Apple finalmente respondió a los comentarios de Denis Tokarev (también conocido como illusionofchaos) la semana pasada, diciendo que todavía está investigando los problemas reportados.. Hemos visto la publicación de su blog sobre este y sus otros informes, y nos disculpamos por retrasar su respuesta. Queremos informarle que todavía estamos investigando estos problemas y cómo podemos resolverlos para proteger a los clientes. Gracias nuevamente por tomarse el tiempo para informarnos estos problemas, agradecemos su ayuda. No dude en hacernos saber si tiene alguna pregunta.
Recordemos que el investigador declaró haber descubierto varias vulnerabilidades de seguridad que afectaban a iOS, pero que una de ellas habría sido corregida en iOS 14.7, otras tres aún estando presentes en iOS 15. Este último afirmó que la empresa había ignorado varias de ellas. .
Recuerda que, durante mucho tiempo, El programa de recompensas de seguridad de Apple, Apple Security Bounty, no es muy popular entre los investigadores. Lanzada en 2016, la iniciativa fomenta encontrar lagunas en los programas y sistemas de Apple a cambio de recompensas financieras, cuya cantidad varía según la gravedad del error encontrado. Muchos desarrolladores e investigadores se quejan de la mala comunicación (¿demasiado lento?) o incluso pagos atrasados recibido, lo que afectaría tanto la sostenibilidad del programa como la seguridad de los productos.
