Vorige week ontdekte ontwikkelaar en beveiligingsspecialist Denis Tokarev verschillende zero-day kwetsbaarheden in iOS. Hij zei ook dat Apple zijn rapporten negeerde en de problemen enkele maanden niet had opgelost. Apple heeft zijn excuses aangeboden aan de ontwikkelaar.
Tokarev schrijft dat Apple pas contact met hem heeft opgenomen nadat hij de bugrapporten openbaar had gemaakt, en dit trok media-aandacht. Apple verontschuldigde zich bij de technicus in een e-mail en schreef dat het het probleem nog aan het onderzoeken was.
We hebben uw probleemrapport gezien. Onze excuses dat we zo lang op een antwoord hebben gewacht. We willen u laten weten dat we de problemen nog steeds bestuderen en nadenken over hoe we ze kunnen oplossen. Nogmaals bedankt dat u ons op de hoogte heeft gesteld van de problemen, we stellen uw hulp zeer op prijs. Laat het me weten als je vragen hebt.
De ontwikkelaar beweert de bugs in het voorjaar aan Apple te hebben gemeld, dus Apple had een paar maanden de tijd om ze op te lossen voordat ze openbaar werden gepubliceerd.
Apple heeft slechts één kwetsbaarheid in iOS 14.7 gepatcht, maar vermeldde niet dat Tokarev het had gevonden. Het bedrijf verontschuldigde zich hier ook voor en beloofde het te repareren. Sindsdien zijn er drie updates geweest, maar het bedrijf heeft zijn woord niet gehouden.
Er zijn nog drie kwetsbaarheden in iOS 15, waaronder een Game Center-bug waardoor elke app toegang heeft tot Apple ID-informatie.
Tokarev gaf zelf toe dat de bugs die hij ontdekte niet erg gevaarlijk waren. Om ze te gebruiken, moet je goedkeuring krijgen om een kwaadaardige app toe te voegen aan de App Store, wat niet zo eenvoudig is. Apple had deze kwetsbaarheden echter al lang geleden kunnen oplossen.
Tokarev is niet de eerste expert die Apple bekritiseert vanwege zijn houding ten opzichte van mensen die bugs aan het bedrijf melden. Vaak krijgen gebruikers niet eens de beloofde beloning en kost het veel tijd om de bugs op te lossen.
zie vergelijkbare
