Apple se disculpa con el investigador por ignorar las vulnerabilidades de iOS y dice que todavía está investigando

La semana pasada, el investigador de seguridad Denis Tokarev presentó varios Vulnerabilidades de iOS de día cero Después dijo que Apple había ignorado sus informes y no había solucionado los problemas durante meses.


Tokarev dijo hoy tarjeta madre Apple se puso en contacto con él después de que anunció sus quejas y después de que vieron un interés significativo en los medios. En un correo electrónico, Apple se disculpó por la demora en la comunicación y dijo que “todavía está investigando” estos problemas.

Un empleado de Apple escribió: “Hemos visto la publicación de su blog sobre este problema y sus otros informes. Nos disculpamos por la demora en responderle”. “Queremos informarle que todavía estamos investigando estos problemas y cómo podemos abordarlos para proteger a los clientes. Gracias nuevamente por tomarse el tiempo para informarnos sobre estos problemas. Agradecemos su ayuda. Háganos saber si tienes alguna pregunta.”

Una manzana yo hice Se corrigió una vulnerabilidad en iOS 14.7, pero Tokarev no dio crédito. Otros tres no se han abordado, incluido un error de Game Center que supuestamente permite que se instale cualquier aplicación desde Tienda de aplicaciones Acceso completo ID de apple Correo electrónico, nombre, códigos de autenticación de ID de Apple, listas de contactos y algunos archivos adjuntos.

Los detalles fueron sobre todas las vulnerabilidades de día cero. publicar por Tokarev, lo que podría hacer que Apple lo arregle más rápido.

Tokarev contactó a Apple por primera vez sobre estos errores entre el 10 de marzo y el 4 de mayo, por lo que Apple tuvo meses para lanzar parches, pero debe tenerse en cuenta que varios investigadores de seguridad y el propio Tokarev enfatizaron que los errores no eran tan críticos como para requerir malware para explotarlos. . La aplicación que primero obtendrá la aprobación de la App Store.

READ  Sugerencias patentadas de Apple sobre la tecnología desgastada

Sin embargo, los expertos criticaron la respuesta de Apple y su programa de recompensas por errores. La experta en seguridad cibernética Katie Moussoris dijo: tarjeta madre Que el manejo de Apple del proceso “no es normal y no debe considerarse normal”, mientras que el investigador Nicholas Petschek dijo que la respuesta de Apple es “una reacción a la mala prensa”.

a principios de este mes, El Correo de Washington Entrevistó a más de veinte investigadores de seguridad exponer defectos en el Programa de recompensas de Apple. Los investigadores dijeron que Apple es lento para corregir errores y no siempre paga lo que se debe, lo que lleva a los investigadores a estar insatisfechos con el programa de Apple.

En ese momento, el jefe de arquitectura y arquitectura de seguridad de Apple, Ivan Krstic, dijo que Apple “planea ofrecer nuevas recompensas a los investigadores” para ampliar la participación y que Apple está trabajando para introducir nuevas y mejores herramientas de búsqueda.

You May Also Like

About the Author: Pino Toribio

"Fanático de Internet en general. Gurú de Twitter sin complejos. Introvertido. Lector total. Ninja de la cultura pop. Entusiasta de las redes sociales".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *