Apple “sigue investigando” fallas de seguridad no corregidas en iOS 15

Apple respondió a un investigador de seguridad que afirmó que la empresa ignoró varios de sus informes de vulnerabilidad, diciendo que “todavía estaba investigando” los problemas.

A principios de septiembre, el investigador de seguridad Denis Tokarev escribió un entrada en el blog detallando algunas de sus interacciones con el programa Bug Bounty de Apple. Tokarev dijo que de las cuatro vulnerabilidades de seguridad que presentó a Apple, solo una se ha solucionado.

Los otros tres errores no se solucionaron en la versión lanzada de iOS 15, Tokarev Relata Carta madre. En respuesta a la publicación de su blog, Apple se disculpó por el retraso en la comunicación y agregó que estaba investigando el problema.

“Hemos visto la publicación de su blog sobre este problema y sus otros informes. Nos disculpamos por la demora en responderle”, dijo Apple a Tokarev. “Nous voulons vous informer que nous enquêtons toujours sur ces problèmes et sur la manière dont nous pouvons les résoudre pour protéger les clients. Merci encore d’avoir pris le temps de nous signaler ces problèmes, nous apprécions votre aide. Veuillez nous faire savoir si tenéis preguntas.”

Además de los tres errores en los que Apple todavía está trabajando, Tokarev dijo que no se le atribuye el mérito de informar sobre la única vulnerabilidad que solucionó la compañía.

Al menos un experto en ciberseguridad dijo Carta madre que el manejo de la situación por parte de Apple no es normal, mientras que otro dijo que la compañía probablemente respondió a Tokarev debido a la cobertura de los medios de las fallas sin parchear.

Otros investigadores de seguridad criticado Programa de recompensas de errores de Apple por falta de comunicación y confusión sobre los pagos. Apple, por su parte, describe el programa como un “gran éxito”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *