Apple respondió a un investigador de seguridad que afirmó que la empresa ignoró varios de sus informes de vulnerabilidad, diciendo que «todavía estaba investigando» los problemas.
A principios de septiembre, el investigador de seguridad Denis Tokarev escribió un entrada en el blog detallando algunas de sus interacciones con el programa Bug Bounty de Apple. Tokarev dijo que de las cuatro vulnerabilidades de seguridad que presentó a Apple, solo una se ha solucionado.
Los otros tres errores no se solucionaron en la versión lanzada de iOS 15, Tokarev Relata Carta madre. En respuesta a la publicación de su blog, Apple se disculpó por el retraso en la comunicación y agregó que estaba investigando el problema.
«Hemos visto la publicación de su blog sobre este problema y sus otros informes. Nos disculpamos por la demora en responderle», dijo Apple a Tokarev. «Nous voulons vous informer que nous enquêtons toujours sur ces problèmes et sur la manière dont nous pouvons les résoudre pour protéger les clients. Merci encore d’avoir pris le temps de nous signaler ces problèmes, nous apprécions votre aide. Veuillez nous faire savoir si tenéis preguntas.»
Además de los tres errores en los que Apple todavía está trabajando, Tokarev dijo que no se le atribuye el mérito de informar sobre la única vulnerabilidad que solucionó la compañía.
Los tres errores sin parchear incluyen una falla que podría permitir Tienda de aplicaciones aplicaciones para leer ciertos datos como el correo electrónico de ID de Apple, listas de contactos y otra información. Sin embargo, Tokarev señala que ninguna de las tres son vulnerabilidades críticas, lo que puede explicar la demora de Apple en solucionarlas. Tokarev informó los errores entre el 10 de marzo y el 4 de mayo de 2021.
Al menos un experto en ciberseguridad dijo Carta madre que el manejo de la situación por parte de Apple no es normal, mientras que otro dijo que la compañía probablemente respondió a Tokarev debido a la cobertura de los medios de las fallas sin parchear.
Otros investigadores de seguridad criticado Programa de recompensas de errores de Apple por falta de comunicación y confusión sobre los pagos. Apple, por su parte, describe el programa como un «gran éxito».
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Samsung podría dividir notificaciones y configuraciones rápidas en Android 15
-
Los primeros videos de desmontaje del Galaxy Z Flip6 muestran las baterías más grandes y la nueva cámara de vapor
-
Google TV en televisores, la aplicación de Android ya no permite comprar programas de TV
-
[Video] Ajuste ángulos de forma remota, capture hasta los detalles más pequeños: nuevas formas de crear – Samsung Newsroom México
-
El iPhone SE 4 podría compartir el mismo diseño que el iPhone 16, sugiere una nueva filtración