Vulnerabilidades de iOS 15 expuestas: Apple ofrece una señal de vida

¿Tendrán los investigadores de seguridad que informar públicamente las fallas de iOS antes de corregirlas para que Apple las tome en serio? Esto no es deseable porque las vulnerabilidades se detectan sin un archivo. parche No entregado previamente es un peligro real no solo para Apple, sino también y sobre todo para los usuarios.

Pero a veces el constructor no da otra opción. Denis Tokarev, alias “illusionofchaos”, anunció la semana pasada varias vulnerabilidades de seguridad que afectan a iOS; Si uno de ellos está arreglado en iOS 14.7, todavía hay tres más en iOS 15.

Apple aún recorre un largo camino para recompensar a los investigadores de seguridad

Apple aún recorre un largo camino para recompensar a los investigadores de seguridad

Tokarev advirtió a Apple sobre estos tres defectos entre el 10 de marzo y el 29 de abril. Recibió un acuse de recibo en agosto, luego nada. El 13 de septiembre, advirtió que publicará información sobre estas vulnerabilidades a menos que el fabricante vuelva a consultarla.

Apple respondió … pero después, después extiéndelo paleta Detectando las respectivas vulnerabilidades. ” Hemos visto su publicación sobre el problema y sus otros informes. Lamentamos la demora en responder. »Escribe un empleado.

En otras palabras, era necesario que el investigador corriera y la prensa lo recogiera para que Apple decidiera volver a conectarse. Por cierto, esto nos recuerda lo que los desarrolladores a menudo tienen que hacer para obtener explicaciones sobre una decisión en particular de la App Store.

Independientemente, Apple todavía está investigando las tres fallas involucradas y cómo se pueden solucionar. Afortunadamente, estas no son debilidades críticas; Para que sea explotado, se debe instalar una aplicación maliciosa, y solo la App Store puede distribuirla, no sin pasar primero por el tamiz de Apple.

La Pomme anunció recientemente una mejora en su software de búsqueda de errores y, sobre todo, un trabajo en profundidad para volver a ganarse el apoyo de los investigadores de seguridad.

Apple mejorará la recompensa de errores para atraer investigadores de seguridad menos motivados

Apple mejorará la recompensa de errores para atraer investigadores de seguridad menos motivados

READ  Según DxOMark, Samsung no está aprovechando todo el potencial de la imagen

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *