:strip_icc():strip_exif()/u/134130/crop656d9955ccc54.jpg?f=community)
Ik heb een case uitgewerkt waarbij het relatief gemakkelijk is om wachtwoorden van gebruikers te verkrijgen in zowel MacOS en iOS. Wil hier nog even niet in detail treden wegens de potentiële omvang en omdat ik begreep dat Apple beloningen uitdeelt als je dit meld. Wil het dus netjes via de officiële wegen presenteren omdat het in mijn optiek niet heel lang zal duren alvorens dit "lek" misbruikt gaat worden en de gevolgen relatief groot zullen zijn.
Ik heb in principe de case uitgewerkt en het is redelijk plug/play in te zetten zonder al te veel technische kennis. Het is niet zozeer een kernel-lek of iets in die richting, maar eerder een soort illusie waar velen voor zullen vallen, omdat je het a) niet verwacht en b) het erg lijkt op iets dat Apple je presenteert.
Voor nu lekker nog even vaag dus.
Heb al een link gekregen met een e-mailadres waar ik dit kan melden. Maar zijn er andere zaken die ik moet doen om überhaupt in aanmerking te komen voor hun officiële bounty programma?
Ik heb in principe de case uitgewerkt en het is redelijk plug/play in te zetten zonder al te veel technische kennis. Het is niet zozeer een kernel-lek of iets in die richting, maar eerder een soort illusie waar velen voor zullen vallen, omdat je het a) niet verwacht en b) het erg lijkt op iets dat Apple je presenteert.
Voor nu lekker nog even vaag dus.
Heb al een link gekregen met een e-mailadres waar ik dit kan melden. Maar zijn er andere zaken die ik moet doen om überhaupt in aanmerking te komen voor hun officiële bounty programma?
Those who surrender freedom for security will not have, nor do they deserve, either one.
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/60872/willem2.jpg?f=community)