Na semana passada, um pesquisador integrante do Apple Security Bounty acusou a Apple de não só ignorar vulnerabilidades presentes no iOS, como também de negar crédito a ele pelas suas descobertas compartilhadas com a empresa.
Pois bem, somente após o pesquisador Denis Tokarev (também conhecido como illusionofchaos) ter conquistado a atenção da mídia que a empresa resolveu respondê-lo. Em uma entrevista à Motherboard, Tokarev compartilhou o email recebido pela Apple.
Confira-o abaixo, em tradução direta:
Vimos sua postagem no blog a respeito desse problema e de seus outros relatórios. Pedimos desculpas pela demora para responder a você. Queremos informá-lo de que ainda estamos investigando esses problemas e como podemos resolvê-los para proteger os clientes. Obrigado novamente por nos relatar esses problemas. Agradecemos sua ajuda. Informe-nos se tiver alguma pergunta.
Apesar da resposta, a Apple corrigiu apenas uma das brechas explicitadas pelo pesquisador, inclusive sem dar-lhe o devido crédito. Três outras continuam até hoje sem solução. A empresa também não deu demais explicações por conta da demora.
A expert em cibersegurança Katie Moussouris disse à Motherboard que isso só demonstra a dificuldade da empresa em se comunicar com pesquisadores e resolver de forma rápida as suas descobertas.
Apesar de as vulnerabilidades encontradas por Tokarev não serem críticas, elas demonstram a insuficiência por parte da Maçã em lidar com esses problemas. O programa de recompensa de vulnerabilidades é recaído de críticas desde a sua introdução e, pelo visto, até agora ela não conseguiu resolvê-las.