El mes pasado, el especialista en seguridad Denis Tokarev compartió la historia de cómo le contó a Apple sobre tres vulnerabilidades de iOS. Según él, la empresa no solo no respondió a su informe durante mucho tiempo, sino que tampoco notó su participación en el descubrimiento de una de las vulnerabilidades solucionadas. Ahora la empresa ha solucionado otra vulnerabilidad sin mencionar al especialista, aunque él también la encontró.
En septiembre, Tokarev decidió después de medio año de espera contarlo todo públicamente. Después de eso, todavía recibió una respuesta de Apple, en la que se decía que la compañía aún estaba trabajando para resolver los problemas y se disculpaba por la demora.
Una de las vulnerabilidades que descubrió Tokarev permitía a cualquier aplicación de la App Store acceder a datos de ID de Apple y otros. Apple solucionó esta vulnerabilidad en iOS 15.0.2, sin notar la participación de un especialista.
Esta no es la primera vez que la empresa hace esto. Además, se le pidió a Tokarev que no revelara el contenido de los correos electrónicos de Apple, y esta vez cumplió con la solicitud.
