Apple corrige falha de dia zero no iOS 15, mas sem creditar Frank Researcher

No mês passado, o pesquisador de segurança Denis Tokarev, também conhecido como illusionofchaos, compartilhou seu experiência de relatar três vulnerabilidades do iOS de dia zero à Apple com críticas específicas sobre como a empresa demorou a responder, agir e não deu crédito por uma das três falhas que foram corrigidas. Agora parece que a Apple corrigiu outra falha de dia zero, esta no iOS 15 que Tokarev encontrou no início deste ano, sem dar o crédito.

Em setembro, Tokarev disse que depois de esperar até meio ano desde que relatou algumas das vulnerabilidades da Apple, ele decidiu tornar a informação pública.

Há dez dias, pedi uma explicação e depois avisei que divulgaria minha investigação se não recebesse uma explicação. Meu pedido foi ignorado, então estou fazendo o que disse que faria. Minhas ações estão de acordo com as diretrizes de divulgação responsável (o Google Project Zero revela vulnerabilidades em 90 dias após relatá-las ao fornecedor, ZDI, em 120). Esperei muito mais, até meio ano em um caso.

No final de setembro, Tokarev compartilhou que obteve uma resposta da apple Eles disseram que ainda estavam trabalhando nas “questões” e pediram desculpas pelo atraso.

Em sua postagem no blog de setembro, Tokarev detalhou uma falha de dia zero (uma de três) que permitiria a qualquer aplicativo instalado da App Store obter acesso aos dados pessoais do usuário, como e-mail e nome de ID completo. Apple ID, Apple ID Token de autenticação, acesso total de leitura do sistema de arquivos ao banco de dados Core Duet e muito mais.

Agora Tokarev diz A Apple corrigiu o videogame de dia zero que descobriu em iOS 15.0.2 atualização de segurança sem dar crédito a você (via BleepingComputer)

Após a primeira falha de dia zero, Tokarev descobriu e relatou à Apple e não foi creditado quando foi corrigido em iOS 14.7 (19 de julho), a empresa disse a ele:

“Devido a um problema de processamento, seu crédito será incluído nos avisos de segurança em uma atualização futura. Pedimos desculpas por qualquer inconveniente. “

Depois que o segundo foi corrigido iOS 15.0.2 com crédito a “um pesquisador anônimo”, Tokarev disse que a Apple respondeu a ele em seis horas, mas aparentemente não tinha como resolver o problema citando-o adequadamente. Enquanto isso, a Apple ainda não respondeu à análise de dia zero que descobriu ser corrigida no iOS 14.7.

Tokarev foi solicitado a manter os últimos e-mails confidenciais da Apple e ele atendeu a esse pedido até o momento.

FTC: Usamos links de afiliados de automóveis que geram receita. Mais.


Confira 9to5Mac no YouTube para mais notícias da Apple:

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *