Цивилизация
Американская компания Apple без какого-либо анонса исправила уязвимость в iOS 15, последней версии операционной системы для смартфонов iPhone. Как сообщает BleepingComputer, корпорация предпочла сделать вид, что проблемы не существовало.
Бреши были обнаружены исследователем безопасности из России Денисом Токаревым. Он опубликовал пост, в котором описал каждую из уязвимостей и объяснил, что в Apple проигнорировали его сообщения.
«Из-за сложностей с обработкой ваше имя будет включено в список исправленных ошибок в следующем обновлении. Мы приносим извинения за неудобства», — ответила ему Apple на вопрос, почему его так и не включили в документ, несмотря на корректировку описанной им проблемы.
После выхода iOS 15.0.2 Токарев снова написал по электронной почте в компанию — они снова не упомянули специалиста. Apple ответила, но попросила сохранить конфиденциальность и не оглашать содержимое их переписки.
Seems that they don't have a separate protocol on handling reports which were already disclosed. And if this message contains a legit excuse, they could save a tiny bit of reputation by making it public. But it's up to them, I won't disclose full message until I get credit. 2/3 pic.twitter.com/iG6waUELtk
— Denis Tokarev (@illusionofcha0s) October 13, 2021
Токарев согласился и пояснил, что пока сохранит в тайне ответ специалистов Apple, если они таки укажут его имя в следующем обновлении. Другие исследователи безопасности в комментариях рассказали, что тоже сталкивались с подобным отношением компании, когда сообщали об уязвимостях.
Ранее испанский исследователь в области кибербезопасности Хосе Родригес в день выхода iOS 15 опубликовал информацию о найденной в ней уязвимости. Он обнаружил способ обхода экрана блокировки iPhone.