Ο ερευνητής ασφαλείας Denis Tokarev μας λέει ότι η Apple επικοινώνησε μαζί του σχετικά με τα ελαττώματα που βρήκε στο iOS και που δεν έχουν ακόμη διορθωθεί .
Η Apple ζητά συγγνώμη από τον ερευνητή ασφαλείας
«Είδαμε την ανάρτηση του ιστολογίου σας σχετικά με αυτό το ζήτημα και τις άλλες αναφορές σας. Ζητούμε συγγνώμη για την καθυστέρηση στην απάντησή σας » , έγραψε ένας υπάλληλος της Apple στον ερευνητή ασφαλείας. «Θέλουμε να σας ενημερώσουμε ότι συνεχίζουμε να ερευνούμε σε αυτά τα ζητήματα και πώς μπορούμε να τα επιλύσουμε για την προστασία των πελατών. Σας ευχαριστούμε και πάλι για τον χρόνο που διαθέσατε για να μας αναφέρετε αυτά τα θέματα, εκτιμούμε τη βοήθειά σας. Ενημερώστε μας εάν έχετε οποιεσδήποτε ερωτήσεις » .
Ο Denis Tokarev ανέφερε τέσσερα τρωτά σημεία iOS στην Apple. Αυτό χρονολογείται από τον Μάρτιο και η Apple διόρθωσε μόνο το ένα με το iOS 14.7. Και πάλι, η δουλειά δεν έγινε καλά, αφού η Apple δεν κατονόμασε το όνομα του ερευνητή ως συγγραφέα της ανακάλυψης.
Τα άλλα τρία ελαττώματα, που εξακολουθούν να υπάρχουν στο iOS 15 και σχετίζονται με το Κέντρο παιχνιδιών (για να επιτρέπεται σε οποιαδήποτε εφαρμογή που είναι εγκατεστημένη από το App Store να έχει πρόσβαση στις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών και σε άλλες πληροφορίες), τα διακριτικά ελέγχου ταυτότητας λογαριασμού της Apple, πρόσβαση σε λίστες επαφών και ορισμένα συνημμένα.
Κριτικές από διάφορους ερευνητές ασφάλειας
Ο τρόπος με τον οποίο η Apple διαχειρίζεται τη διαδικασία δεν είναι "φυσιολογικός" και δεν πρέπει να θεωρείται φυσιολογικός, δήλωσε η Katie Moussouris, ειδικός στον τομέα της κυβερνοασφάλειας. Από την πλευρά του, ο ερευνητής Nicholas Ptacek θεωρεί ότι η απάντηση της Apple μοιάζει με "αντίδραση σε κακό χρόνο" . Πράγματι, ο κατασκευαστής αντέδρασε και παρουσίασε την απάντηση μόνο μετά από άρθρα που δημοσιεύτηκαν σε πολλούς ιστότοπους.
Σε κάθε περίπτωση, δεν είναι η πρώτη φορά που το πρόγραμμα διόρθωσης σφαλμάτων της Apple επικρίνεται. Πριν από μερικές εβδομάδες, αρκετοί ερευνητές ασφαλείας ανέφεραν ότι η Apple άργησε να ανταποκριθεί και δεν πλήρωνε πάντα τα οφειλόμενα. Η Apple έχει υποσχεθεί έκτοτε ότι θα κάνει βελτιώσεις. Αυτό αφορά τόσο καλύτερες ανταμοιβές όσο και καλύτερη γενική διαχείριση.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας