Компания Apple ответила исследователю безопасности, который утверждает, что компания проигнорировала несколько его сообщений об уязвимостях, заявив, что она «всё ещё расследует» данные проблемы.

Ранее исследователь безопасности Денис Токарев опубликовал в блоге сообщение, в котором подробно описал некоторые моменты своего взаимодействия с программой Apple Bug Bounty Program. Токарев сообщил, что из четырех уязвимостей в безопасности, о которых он сообщил в Apple, только исправлена была только одна.

Исследователь заявил, что Apple проигнорировала три уязвимости безопасности нулевого дня, которые до сих пор присутствуют в iOS 15
Компания Apple пока не прокомментировала это сообщение

Остальные три ошибки остались в выпущенной iOS 15, сообщил Токарев изданию Motherboard. В ответ на его сообщение в блоге компания Apple извинилась за задержку связи и добавила, что расследует проблему.

«Мы видели ваше сообщение в блоге, касающееся этой проблемы. Мы приносим извинения за задержку с ответом», – сказали Токареву в Apple.

«Мы хотим сообщить вам, что мы продолжаем расследование этих проблем и выясняем, как мы можем их решить, чтобы защитить клиентов. Еще раз спасибо за то, что нашли время сообщить нам об этих проблемах, мы ценим вашу помощь. Пожалуйста, дайте нам знать, если у вас есть какие-либо вопросы».

В дополнение к трём найденным ошибкам, над которыми Apple всё ещё работает, Токарев сказал, что ему не засчитали сообщение об одной уязвимости, которую компания устранила.


Ещё по теме: