معذرتخواهی اپل از یک کارشناس امنیتی
«دنیس توکاروف» محقق امنیتی، هفته گذشته تجربه ناخوشایندش از کشف آسیبپذیریهای روز صفر iOS را منتشر و اعلام کرد با گذشت چند ماه از آن هنوز سه مورد آنها در iOS 15 برطرف نشدهاند.
به گزارش موبوایران، «دنیس توکاروف» محقق امنیتی، هفته گذشته تجربه ناخوشایندش از کشف آسیبپذیریهای روز صفر iOS را منتشر و اعلام کرد با گذشت چند ماه از آن هنوز سه مورد آنها در iOS 15 برطرف نشدهاند.
«دنیس توکاروف» محقق امنیتی، هفته گذشته تجربه ناخوشایندش از کشف آسیبپذیریهای روز صفر iOS را منتشر و اعلام کرد با گذشت چند ماه از آن هنوز سه مورد آنها در iOS 15 برطرف نشدهاند. او حالا به رسانه «مادربرد» گفته پس از آنکه تجربه خود را در رسانهها منتشر و توجه آنها را به خود جلب کرد، اپل با وی تماس گرفته و از این بابت عذرخواهی کرده و گفته در حال بررسی بیشتر است تا مشکلات را برطرف کند.
یکی از کارکنان اپل نوشته: «ما پست شما در مورد این موضوع و سایر گزارشات را دیدیم. از تاخیر در پاسخدهی عذرخواهی میکنیم. ما میخواهیم به شما اطلاع دهیم که هنوز در حال بررسی این مسائل هستیم تا ببینیم چگونه میتوان از مشتریان در برابر آنها محافظت کرد. مجددا از اینکه وقت خود را برای گزارش این مسائل به ما اختصاص دادید، از شما سپاسگزاریم و از کمک شما قدردانی میکنیم.»
اپل در iOS 14.7 یکی از آسیب پذیریها را برطرف کرده، اما پاداشی به این محقق امنیتی پرداخت نکرده. یکی از این آسیبپذیریهای روز صفر مربوط به «گیم سنتر» میشود و ظاهرا به اپها امکان دسترسی به برخی دادههای کاربران مانند ایمیل اپل آیدی و فایلهای سیستمی را میدهد. البته جزئیات آسیب پذیریهای روز صفر توسط توکاروف منتشر شد تا شاید اپل خیلی زود آنها را برطرف کند.
اولین تماس این محقق امنیتی با اپل به ۲۰ اسفند ۹۹ تا ۱۴ اردیبهشت ۱۴۰۰ برمیگردد و کوپرتینوییها فرصت زیادی برای حل آن داشتند. شایان ذکر است؛ اپل قبلا اعلام کرده بود برای کشف آسیبپذیریها تا یک میلیون دلار پاداش میدهد.
