В прошлом месяце специалист по безопасности Денис Токарев поделился историей о том, как он сообщил Apple аж о трёх уязвимостях iOS. По его словам, компания не только долго не реагировала на его отчёт, но ещё и не отметила его участие в обнаружении одной из исправленных уязвимостей. Теперь компания исправила ещё одну уязвимость, не отметив специалиста, хотя и её нашёл он.
В сентябре Токарев решил спустя полгода ожидания рассказать всё публично. После этого он всё же получил ответ от Apple, в котором было сказано, что компания всё ещё работает над решением проблем и извиняется за задержку.
Одна из уязвимостей, которые обнаружил Токарев, позволяла любому приложению из App Store получать доступ к данным Apple ID и др. Apple исправила эту уязвимость в версии iOS 15.0.2, не отметив участие специалиста.
Компания не впервые поступает подобным образом. Кроме того, Токарева попросили не разглашать содержание электронным писем от Apple, и в этот раз он выполнил просьбу.
неблагодарные эти американцыыы