Apple исправила очередную уязвимость iOS 15, не поблагодарив нашедшего её специалиста

В прошлом месяце специалист по безопасности Денис Токарев поделился историей о том, как он сообщил Apple аж о трёх уязвимостях iOS. По его словам, компания не только долго не реагировала на его отчёт, но ещё и не отметила его участие в обнаружении одной из исправленных уязвимостей. Теперь компания исправила ещё одну уязвимость, не отметив специалиста, хотя и её нашёл он.

The-top-iOS-15-sleeper-features-9to5mac

В сентябре Токарев решил спустя полгода ожидания рассказать всё публично. После этого он всё же получил ответ от Apple, в котором было сказано, что компания всё ещё работает над решением проблем и извиняется за задержку.

Одна из уязвимостей, которые обнаружил Токарев, позволяла любому приложению из App Store получать доступ к данным Apple ID и др. Apple исправила эту уязвимость в версии iOS 15.0.2, не отметив участие специалиста.

Компания не впервые поступает подобным образом. Кроме того, Токарева попросили не разглашать содержание электронным писем от Apple, и в этот раз он выполнил просьбу.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий