-xl-xl.jpg)
Apple respondió a un investigador de seguridad que afirmó que la empresa ignoró varios de sus informes de vulnerabilidad, diciendo que «todavía estaba investigando» los problemas.
A principios de septiembre, el investigador de seguridad Denis Tokarev escribió un entrada en el blog detallando algunas de sus interacciones con el programa Bug Bounty de Apple. Tokarev dijo que de las cuatro vulnerabilidades de seguridad que presentó a Apple, solo una se ha solucionado.
Los otros tres errores no se solucionaron en la versión lanzada de iOS 15, Tokarev Relata Carta madre. En respuesta a la publicación de su blog, Apple se disculpó por el retraso en la comunicación y agregó que estaba investigando el problema.
«Hemos visto la publicación de su blog sobre este problema y sus otros informes. Nos disculpamos por la demora en responderle», dijo Apple a Tokarev. «Nous voulons vous informer que nous enquêtons toujours sur ces problèmes et sur la manière dont nous pouvons les résoudre pour protéger les clients. Merci encore d’avoir pris le temps de nous signaler ces problèmes, nous apprécions votre aide. Veuillez nous faire savoir si tenéis preguntas.»
Además de los tres errores en los que Apple todavía está trabajando, Tokarev dijo que no se le atribuye el mérito de informar sobre la única vulnerabilidad que solucionó la compañía.
Los tres errores sin parchear incluyen una falla que podría permitir Tienda de aplicaciones aplicaciones para leer ciertos datos como el correo electrónico de ID de Apple, listas de contactos y otra información. Sin embargo, Tokarev señala que ninguna de las tres son vulnerabilidades críticas, lo que puede explicar la demora de Apple en solucionarlas. Tokarev informó los errores entre el 10 de marzo y el 4 de mayo de 2021.
Al menos un experto en ciberseguridad dijo Carta madre que el manejo de la situación por parte de Apple no es normal, mientras que otro dijo que la compañía probablemente respondió a Tokarev debido a la cobertura de los medios de las fallas sin parchear.
Otros investigadores de seguridad criticado Programa de recompensas de errores de Apple por falta de comunicación y confusión sobre los pagos. Apple, por su parte, describe el programa como un «gran éxito».
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Los usuarios de Google Meet pueden cambiar entre dispositivos para sus llamadas: aquí se explica cómo hacerlo
-
Gemini ahora es compatible con Android 10 y se expande a dispositivos más antiguos
-
¿Alguna vez has oído hablar de la Nebulosa Wolf-Rayet? Impresionante 'burbuja azul' captada por el Telescopio Espacial Hubble de la NASA | Tendencia
-
La nueva función de contraseña de WhatsApp aumenta la seguridad en iOS: cómo funciona
-
Los últimos chips de IA para portátiles de Qualcomm podrían ayudarle a competir con Intel y AMD