Την περασμένη εβδομάδα ο ερευνητής
ασφαλείας
Denis Tokarev κοινοποίησε μια σειρά από
zero-day
ευπάθειες
του iOS αναφέροντας πως προχώρησε σε αυτή την
ενέργεια
μετά την αδιαφορία που έλαβε από την Apple πάνω σε αυτό το θέμα.
Ο Tokarev αναφέρει σήμερα στο
Motherboard
ότι η Apple ήρθε σε
επικοινωνία
τελικά μαζί του μετά την κοινοποίηση του θέματος αυτού που τράβηξε την προσοχή πολλών. Στο email που έλαβε η Apple ζητάει συγνώμη για την καθυστέρηση στην
επικοινωνία
μαζί του και τονίζει πως ακόμη κάνει έρευνα στο θέμα.
“Είδαμε το blog ποστ σου σχετικά με το θέμα και τις άλλες αναφορές. Ζητάμε συγνώμη που καθυστερήσαμε να έρθουμε σε
επικοινωνία
μαζί σου. Θέλουμε να σε ενημερώσουμε πως ακόμη κάνουμε έρευνα σε αυτές τις
ευπάθειες
και κενά
ασφαλείας
και πως θα τα διορθώσουμε για να προστατέψουμε τους καταναλωτές μας. Σε ευχαριστούμε για τον χρόνο που δαπάνησες για να προχωρήσεις σε αυτές τις
ανακαλύψεις
και τις αναφορές και είμαστε ευγνώμονες για την βοήθεια σου. Ενημέρωσε μας αν έχεις κάποιες άλλες απορίες.”
Η Apple προχώρησε στην διόρθωση μιας από αυτές τις
ευπάθειες
στην iOS 14.7 χωρίς όμως να αναφέρει το όνομα του Tokarev. 3 ακόμη
ευπάθειες
που αποκάλυψε ο ερευνητής παραμένουν χωρίς patch.
O Tokarev είχε επικοινωνήσει με την Apple για αυτά τα κενά
ασφαλείας
μεταξύ 10 Μαρτίου και 4 Μάϊου και αυτό σημαίνει πως η Apple είχε πολύ χρόνο για να προχωρήσει σε διορθώσεις.
Άλλοι
ερευνητές
ασφαλείας
συνεχίζουν να ασκούν δριμύ κριτική στο
Bug Bounty
πρόγραμμα
της Apple τονίζοντας πως η διαδικασία που χρησιμοποιεί η Apple δεν έχει λογική και δεν θα πρέπει να θεωρείται σωστή ενώ παράλληλα η σημερινή
απάντηση
στον Tokarev μάλλον ήταν αποτέλεσμα πως αυτή είδε το φως της δημοσιότητας.
Νωρίτερα αυτό το μήνα η The Washington Post είχε πάρε μια σειρά συνεντεύξεων από
ερευνητές
ασφαλείας
που ανέδειξαν τα προβλήματα του παροράματος της Apple τονίζοντας πως η Apple καθυστερεί πολύ να κλείσει κενά
ασφαλείας
που τις αναφέρονται ενώ δεν πληρώνει πάντα αυτά που οφείλει στους ερευνητές για αυτές τις
ανακαλύψεις
κενών
ασφαλείας
στα λογισμικά της.
Η Apple είχε απαντήσει πως πλέον σχεδιάζει εκ νέου το
πρόγραμμα
αυτό και περισσότερες επιβραβεύσεις για τους
ερευνητές
ασφαλείας
.
Ακολουθήστε το
AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα
!
Όσοι χρησιμοποιείτε
υπηρεσία
RSS (π.χ.
Feedly
), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης
https://appleworldhellas.com/feed
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.