Vorige maand deelde beveiligingsspecialist Denis Tokarev het verhaal hoe hij Apple vertelde over drie iOS-kwetsbaarheden. Het bedrijf heeft volgens hem niet alleen lange tijd niet gereageerd op zijn melding, maar heeft ook niets gemerkt van zijn betrokkenheid bij de ontdekking van een van de vaste kwetsbaarheden. Nu heeft het bedrijf een andere kwetsbaarheid verholpen zonder de specialist te noemen, hoewel hij deze ook heeft gevonden.
In september besloot Tokarev na een half jaar wachten om alles publiekelijk te vertellen. Daarna ontving hij nog steeds een reactie van Apple, waarin stond dat het bedrijf nog steeds bezig was de problemen op te lossen en zich verontschuldigde voor de vertraging.
Een van de kwetsbaarheden die Tokarev ontdekte, gaf elke App Store-app toegang tot Apple ID en andere gegevens. Apple loste dit beveiligingslek op in iOS 15.0.2, zonder de tussenkomst van een specialist te merken.
Het is niet de eerste keer dat het bedrijf dit doet. Bovendien werd Tokarev gevraagd de inhoud van de e-mails van Apple niet te onthullen, en deze keer voldeed hij aan het verzoek.
zie vergelijkbare
