Sembra che Apple corregga spesso i bug negli aggiornamenti del sistema operativo relativi alla sicurezza senza che la società lo segnali agli utenti. È da tempo che l’azienda ha Inclusione del pacchetto ufficiale Dei suoi aggiornamenti di sicurezza sono popolati solo in piccole porzioni. A volte ci vogliono settimane o addirittura mesi Identificatori CVELe descrizioni degli errori e i crediti vengono forniti in seguito. A volte sembra che Apple voglia evitare di sfruttare le vulnerabilità senza patch a causa della mancanza di penetrazione degli aggiornamenti, ma spesso non è chiaro il motivo per cui l’azienda utilizza questa tattica. Un noto ricercatore di sicurezza ha testato direttamente il problema più volte.
Corretto, non ho menzionato né soldi
Quindi le vulnerabilità già annunciate dallo pseudonimo Denis Tokarev devono essere “illusionofchaos” In iOS 15.0.2 è stato chiuso da Applesenza fornire alcun dettaglio. Tokarev aveva diversi bug irrisolti in cui era possibile accedere ai dati degli utenti da applicazioni non autorizzate, annunciati semplicemente per la frustrazione con Apple.
Il ricercatore di sicurezza ha riferito di aver segnalato le quattro vulnerabilità zero-day ad Apple in primavera. Tuttavia, il produttore ne ha cancellato solo uno con iOS 14.7 e anche in questo caso non lo ha documentato nelle note di rilascio di sicurezza per il pubblico. Anche Tokarev non è stato premiato nell’ambito del programma bug bounty.
Il ricercatore di sicurezza diventa improvvisamente “non identificato”
Qualcosa di simile è successo con iOS 15.0.2: uno dei buchi precedentemente pubblicati da Apple è stato corretto. Questo è anche menzionato nel foglietto illustrativo, ma è impostato su “Anonymous Security Finder”. Mancava il vantaggio che era così importante per la scena. Apple aveva precedentemente annunciato che non c’era equilibrio in iOS 14.7 e che si era scusata e che c’era un “problema di elaborazione”.
Tokarev è principalmente arrabbiato perché Apple sta reagendo sporadicamente. Inizialmente, la società si è scusata con il ricercatore di sicurezza. Visualizzato “Post del blog relativo a questo problema e ad altri tuoi rapporti”. “Ci scusiamo per il ritardo nella nostra risposta”, ha detto succintamente il gruppo.
(Laurea)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Acquista PS5 e PS5 Slim il 23 aprile: le migliori offerte di oggi
'Gaia BH3': Qui si nasconde un enorme buco nero: una stella cadente che ha portato alla scoperta
Una massiccia esplosione galattica mostra l’inquinamento galattico in azione