Wednesday, December 1, 2021

Η Apple απολογείται σε ερευνητή γιατί αγνόησε τις ευπάθειες που βρήκε στο iOS, αναφέρει πως ακόμη κάνει έρευνα

Την περασμένη εβδομάδα ο ερευνητής ασφαλείας Denis Tokarev κοινοποίησε μια σειρά από zero-day ευπάθειες του iOS αναφέροντας πως προχώρησε σε αυτή την ενέργεια μετά την αδιαφορία που έλαβε από την Apple πάνω σε αυτό το θέμα.

Ο Tokarev αναφέρει σήμερα στο Motherboard ότι η Apple ήρθε σε επικοινωνία τελικά μαζί του μετά την κοινοποίηση του θέματος αυτού που τράβηξε την προσοχή πολλών. Στο email που έλαβε η Apple ζητάει συγνώμη για την καθυστέρηση στην επικοινωνία μαζί του και τονίζει πως ακόμη κάνει έρευνα στο θέμα.

“Είδαμε το blog ποστ σου σχετικά με το θέμα και τις άλλες αναφορές. Ζητάμε συγνώμη που καθυστερήσαμε να έρθουμε σε επικοινωνία μαζί σου. Θέλουμε να σε ενημερώσουμε πως ακόμη κάνουμε έρευνα σε αυτές τις ευπάθειες και κενά ασφαλείας και πως θα τα διορθώσουμε για να προστατέψουμε τους καταναλωτές μας. Σε ευχαριστούμε για τον χρόνο που δαπάνησες για να προχωρήσεις σε αυτές τις ανακαλύψεις και τις αναφορές και είμαστε ευγνώμονες για την βοήθεια σου. Ενημέρωσε μας αν έχεις κάποιες άλλες απορίες.”

Η Apple προχώρησε στην διόρθωση μιας από αυτές τις ευπάθειες στην iOS 14.7 χωρίς όμως να αναφέρει το όνομα του Tokarev. 3 ακόμη ευπάθειες που αποκάλυψε ο ερευνητής παραμένουν χωρίς patch.

O Tokarev είχε επικοινωνήσει με την Apple για αυτά τα κενά ασφαλείας μεταξύ 10 Μαρτίου και 4 Μάϊου και αυτό σημαίνει πως η Apple είχε πολύ χρόνο για να προχωρήσει σε διορθώσεις.

Άλλοι ερευνητές ασφαλείας συνεχίζουν να ασκούν δριμύ κριτική στο Bug Bounty πρόγραμμα της Apple τονίζοντας πως η διαδικασία που χρησιμοποιεί η Apple δεν έχει λογική και δεν θα πρέπει να θεωρείται σωστή ενώ παράλληλα η σημερινή απάντηση στον Tokarev μάλλον ήταν αποτέλεσμα πως αυτή είδε το φως της δημοσιότητας.

Νωρίτερα αυτό το μήνα η The Washington Post είχε πάρε μια σειρά συνεντεύξεων από ερευνητές ασφαλείας που ανέδειξαν τα προβλήματα του παροράματος της Apple τονίζοντας πως η Apple καθυστερεί πολύ να κλείσει κενά ασφαλείας που τις αναφέρονται ενώ δεν πληρώνει πάντα αυτά που οφείλει στους ερευνητές για αυτές τις ανακαλύψεις κενών ασφαλείας στα λογισμικά της.

Η Apple είχε απαντήσει πως πλέον σχεδιάζει εκ νέου το πρόγραμμα αυτό και περισσότερες επιβραβεύσεις για τους ερευνητές ασφαλείας.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed 

Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.