Há algumas semanas, falamos aqui sobre uma série de vulnerabilidades do iOS divulgadas pelo pesquisador Denis Tokarev, o qual acusou a Apple de ignorá-las e negar crédito às suas descobertas.
Após botar a boca no trombone, a Apple respondeu ao pesquisador e disse que analisaria/corrigiria as brechas encontradas. Dito e feito: junto ao iOS 15.0.1, liberado no início do mês, a Apple corrigiu um desses bugs, porém ainda sem dar os devidos créditos a Tokarev.
Agora, essa situação ocorreu novamente. Com o lançamento do iOS 15.0.2, na segunda-feira (11/10), a Apple corrigiu mais um dos achados de Tokarev, mas ainda assim segue sem creditá-lo.
Segundo Tokarev, já tem quase dois meses desde que a Maçã falou com ele a respeito do problema em questão. Após o acontecimento desta semana, ele já enviou um email para a empresa requisitando o devido crédito. A Apple, por sua vez, o respondeu pedindo que o conteúdo das mensagens trocadas fosse mantido confidencial.
A brecha encontrada permitia que apps instalados em um device acessassem, sem autorização, dados sensíveis do usuário na App Store. Uma vulnerabilidade desse nível valeria por volta de US$100 mil no Apple Security Bounty.
No entanto, o programa de recompensas da Apple continua sendo criticado pela comunidade de cibersegurança, mesmo após ter sido completamente renovado em 2019.
Pelo menos já conseguimos imaginar o porquê…
via Forbes