Apple se ispričava istraživaču što je ignorirao ranjivosti iOS-a i kaže da 'još uvijek istražuje'

Prošlog tjedna, istraživač sigurnosti Denis Tokarev napravio je nekoliko nulti dan ranjivosti iOS-a javne nakon što je rekao da je Apple ignorirao njegova izvješća i da nekoliko mjeseci nije uspio riješiti probleme.

Tokarev je danas rekao matična ploča da je Apple stupio u kontakt nakon što je izašao u javnost sa svojim pritužbama i nakon što su vidjeli značajnu medijsku pozornost. U e-poruci, Apple se ispričao zbog kašnjenja u kontaktu i rekao da 'još uvijek istražuje' probleme.

'Vidjeli smo vaš post na blogu u vezi s ovim problemom i vaša druga izvješća. Ispričavamo se zbog kašnjenja s odgovorom', napisao je Appleov zaposlenik. 'Želimo vas obavijestiti da još uvijek istražujemo ove probleme i kako ih možemo riješiti kako bismo zaštitili kupce. Još jednom vam zahvaljujemo što ste odvojili vrijeme da nam prijavite ove probleme. Cijenimo vašu pomoć. Obavijestite nas ako imate pitanja.'

kako da prebacim s jednog iphonea na drugi

Jabuka učinio popravio jednu od ranjivosti u iOS-u 14.7, ali Tokarevu nije dao zasluge. Ostale tri ostaju neriješene, uključujući programsku grešku u Game Centeru koja navodno omogućuje bilo kojoj aplikaciji instaliranoj iz App Storea pristup punom Apple ID e-mail i ime, ‌Apple ID‌ tokeni za provjeru autentičnosti, popisi kontakata i neki privici.

Podaci o svim ranjivostima nultog dana su prikazani objavljeno javno Tokareva, što bi moglo potaknuti Apple da ih brže popravi.

kad se pojavi novi iphone

Tokarev je prvi put kontaktirao Apple u vezi s tim bugovima između 10. ožujka i 4. svibnja, tako da je Apple imao mjesece za izdavanje zakrpa, ali je vrijedno napomenuti da su nekoliko sigurnosnih istraživača i sam Tokarev potvrdili da bugovi nisu jako kritični jer bi njihovo iskorištavanje zahtijevalo zlonamjerni aplikaciju za prvo primanje ‌App Store‌ odobrenje.

Ipak, stručnjaci su kritizirali Appleov odgovor i njegov program naplate bugova. Rekla je stručnjakinja za kibernetičku sigurnost Katie Moussouris matična ploča da Appleovo rukovanje procesom 'nije normalno i ne bi se trebalo smatrati normalnim', dok je istraživač Nicholas Ptacek rekao da Appleov odgovor izgleda kao 'reakcija na loš tisak.'

Ranije ovog mjeseca, Washington Post intervjuirao više od dvadesetak istraživača sigurnosti da razotkriti nedostatke u Appleovom programu bug bounty. Istraživači su rekli da Apple sporo ispravlja greške i ne plaća uvijek ono što duguje, što je dovelo do toga da istraživači budu nezadovoljni Appleovim programom.

Tada je Appleov voditelj sigurnosnog inženjerstva i arhitekture Ivan Krstić rekao da Apple 'planira uvesti nove nagrade za istraživače' kako bi proširio sudjelovanje te da Apple radi na ponudi novih i još boljih istraživačkih alata.