Apple продолжает расследовать неустраненные уязвимости безопасности в iOS 15

Расследование идёт, а ошибки остаются

Apple продолжает расследовать неустраненные уязвимости безопасности в iOS 15

Компания Apple ответила исследователю безопасности, который утверждает, что компания проигнорировала несколько его сообщений об уязвимостях, заявив, что она «всё ещё расследует» данные проблемы.

Ранее исследователь безопасности Денис Токарев опубликовал в блоге сообщение, в котором подробно описал некоторые моменты своего взаимодействия с программой Apple Bug Bounty Program. Токарев сообщил, что из четырех уязвимостей в безопасности, о которых он сообщил в Apple, только исправлена была только одна.

Исследователь заявил, что Apple проигнорировала три уязвимости безопасности нулевого дня, которые до сих пор присутствуют в iOS 15
Компания Apple пока не прокомментировала это сообщение

Остальные три ошибки остались в выпущенной iOS 15, сообщил Токарев изданию Motherboard. В ответ на его сообщение в блоге компания Apple извинилась за задержку связи и добавила, что расследует проблему.

«Мы видели ваше сообщение в блоге, касающееся этой проблемы. Мы приносим извинения за задержку с ответом», – сказали Токареву в Apple.

«Мы хотим сообщить вам, что мы продолжаем расследование этих проблем и выясняем, как мы можем их решить, чтобы защитить клиентов. Еще раз спасибо за то, что нашли время сообщить нам об этих проблемах, мы ценим вашу помощь. Пожалуйста, дайте нам знать, если у вас есть какие-либо вопросы».

В дополнение к трём найденным ошибкам, над которыми Apple всё ещё работает, Токарев сказал, что ему не засчитали сообщение об одной уязвимости, которую компания устранила.


Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.