Η Apple εκμεταλλεύτηκε το iOS 15.0.2, οποίο ήταν διαθέσιμο από τις 11 Οκτωβρίου , για να καλύψει ένα σφάλμα ασφαλείας "zero-day". Αυτό το ελάττωμα θα μπορούσε να έχει χρησιμοποιηθεί από εφαρμογές για την πρόσβαση σε ευαίσθητα δεδομένα του iPhone. Το πρόβλημα είναι ότι η Apple δεν το πίστωσε στον συγγραφέα της ανακάλυψης, δηλαδή τον ερευνητή ασφαλείας Denis Tokarev.
Αποκλεισμένη παραβίαση ασφαλείας ... χωρίς να αναφέρεται ο συγγραφέας της ανακάλυψης
Αυτή είναι η δεύτερη φορά που η Apple κάνει κακή δουλειά με τον Denis Tokarev. Ο ερευνητής ασφαλείας μίλησε τον Σεπτέμβριο για να αποκαλύψει ότι είχε βρει τα τρωτά σημεία ασφαλείας και είχε λάβει μέτρα για να τα αναφέρει στην Apple την άνοιξη. Η Apple έχει κωφεύσει και αποδεικνύεται ότι τα ελαττώματα υπάρχουν και στα iOS 14 και iOS 15. Ένα από αυτά έχει διορθωθεί με το iOS 15.0.2.
Με την εν λόγω ευπάθεια, η οποία ονομάζεται Gamed, οποιαδήποτε εφαρμογή εγκατεστημένη από το App Store μπορεί να έχει πρόσβαση σε πολλά δεδομένα χωρίς την απαραίτητη συγκατάθεση του χρήστη. Αυτό περιλαμβάνει Apple ID, όνομα / επώνυμο, διακριτικό για εύκολη σύνδεση λογαριασμού, λίστα επαφών, φωτογραφίες λίστας επαφών και άλλα.
Η Apple ζήτησε συγγνώμη τον Σεπτέμβριο για την έλλειψη επικοινωνίας με τον Denis Tokarev για τα ελαττώματα του iOS. Αλλά ο κατασκευαστής το έκανε μόνο μετά από πολλά άρθρα σε διαφορετικούς ιστότοπους.
Μια ασέβεια προς τους ερευνητές
Όλα αυτά δεν δίνουν στην Apple μια καλή εικόνα ανάμεσα στην ερευνητική κοινότητα ασφάλειας, ειδικά αφού αρκετοί από αυτούς επικρίνουν τις επιλογές. Κάποιοι ίσως προτιμούν να πουλήσουν τα ελαττώματα σε εξειδικευμένες εταιρείες, αντί να τα ανακοινώσουν στην Apple λόγω της θεραπείας που χορηγήθηκε. Στην περίπτωση του Denis Tokarev, έχουν διορθωθεί δύο ελαττώματα (με iOS 14.7 και iOS 15.0.2), αλλά δεν του πιστώνονται. Υπάρχουν δύο άλλα ελαττώματα που εξακολουθούν να υπάρχουν στο iOS 15, αν και έχουν αναφερθεί από την άνοιξη.
Έτσι ο ερευνητής αποφάσισε να δώσει στη δώσει τα τρωτά σημεία αφού εξάντλησε όλα τα μέσα και τώρα περιμένουμε τις αντιδράσεις...
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας