Apple s’est apparemment excusé auprès du la cyber-sécurité chercheur qui récemment partagé trois vulnérabilités d’iOS zero-day, après avoir été déçu par la léthargie de l’initiative de bug bounty d’Apple.
Selon le chercheur, qui a été identifié comme Denis Tokarev par Carte mère, les trois vulnérabilités ont fait leur chemin dans le récemment publié iOS 15 mise à jour également, même s’il les avait signalés à Apple des mois auparavant.
Après que Tokarev a publié des détails sur les vulnérabilités, ainsi que des exploits de preuve de concept, Apple a tendu la main pour lui assurer qu’ils sont toujours dans leur liste de tâches.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Nous avons vu votre article de blog concernant ce problème et vos autres rapports. Nous nous excusons pour le retard à vous répondre », a écrit un employé d’Apple dans un e-mail que Tokarev a partagé avec Carte mère.
Sommaire
Éviter la mauvaise presse
Dans leur e-mail, Apple affirme qu’ils étudient toujours les problèmes et la meilleure façon de les résoudre, avant d’émettre un message d’accueil standard remerciant Tokarev de les avoir signalés.
« Bien que je sois heureux qu’Apple semble prendre cette situation particulière plus au sérieux maintenant, cela ressemble plus à une réaction à la mauvaise presse qu’à toute autre chose », a déclaré Nicholas Ptacek, chercheur en sécurité. Carte mère.
Tokarev a admis que les vulnérabilités ne sont pas vraiment critiques et n’ont été partagées que pour souligner les frustrations liées au travail avec le programme de primes aux bogues d’une entreprise aussi précieuse.
Le tapism rouge apparent d’Apple a été encore souligné par le fait que même s’il a fallu des mois à l’entreprise pour même reconnaître les problèmes, un autre développeur prétendait avoir réparé tous, à peine un jour après que Tokarev les ait partagés publiquement.
Passant par Carte mère
