La semana pasada, el desarrollador y especialista en seguridad Denis Tokarev descubrió varias vulnerabilidades de día cero en iOS. También dijo que Apple ignoró sus informes y no solucionó los problemas durante varios meses. Apple se ha disculpado con el desarrollador.
Tokarev escribe que Apple solo lo contactó después de que publicó los informes de errores públicamente, y esto atrajo la atención de los medios. Apple se disculpó con el técnico en un correo electrónico y escribió que todavía estaba investigando el problema.
Hemos visto su informe de problemas. Pedimos disculpas por esperar tanto tiempo una respuesta. Nos gustaría informarle que aún estamos estudiando los problemas y pensando en cómo solucionarlos. Gracias nuevamente por informarnos sobre los problemas, agradecemos su ayuda. Hazme saber si tienes alguna pregunta.
El desarrollador afirma haber informado de los errores a Apple en la primavera, por lo que Apple tuvo unos meses para corregirlos antes de publicarlos públicamente.
Apple parcheó solo una vulnerabilidad en iOS 14.7, pero no mencionó que Tokarev la encontró. La compañía también se disculpó por esto y prometió arreglarlo. Desde entonces, ha habido tres actualizaciones, pero la empresa no ha cumplido su palabra.
Todavía existen tres vulnerabilidades más en iOS 15, incluido un error de Game Center que permite que cualquier aplicación acceda a la información de ID de Apple.
El propio Tokarev admitió que los errores que descubrió no eran muy peligrosos. Para usarlos, debe obtener la aprobación para agregar una aplicación maliciosa a la App Store, lo cual no es tan fácil. Sin embargo, Apple podría haber solucionado estas vulnerabilidades hace mucho tiempo.
Tokarev no es el primer experto en criticar a Apple por su actitud hacia las personas que informan de errores a la empresa. A menudo, los usuarios ni siquiera reciben la recompensa prometida y se necesita mucho tiempo para corregir los errores.
