Ottobre 16, 2021

SapereFood

Trova tutte le informazioni nazionali e internazionali sull'italia. Seleziona gli argomenti su cui vuoi saperne di più

Apple si scusa con i ricercatori sulla sicurezza

Anche con iOS 15, si dice che le vulnerabilità segnalate a Tokarev non siano state sigillate.

Getty Images

Apple ha ignorato i rapporti riservati sulle vulnerabilità di iOS fino a quando lo scopritore non è diventato impaziente e li ha annunciati. Solo ora c’è una reazione da parte di Apple.

Apple si è scusata con un ricercatore di sicurezza dopo che i suoi rapporti sulle vulnerabilità di iOS sono stati ignorati per mesi. Denis Tokarev ha segnalato ad Apple quattro vulnerabilità di sicurezza a marzo e aprile, ma solo una di esse è stata chiusa finora.

Quindi Apple ha smesso di rispondere alle richieste di Tokarev questo mese. L’unico punto debole che Apple ha risolto è che Tokarev non è stato riconosciuto pubblicamente da Apple come scopritore, il che in realtà è un buon esperto di tecnologia.

La scorsa settimana, Tokarev ha perso la pazienza. su di lui blog o promemoria Pubblica i dettagli delle vulnerabilità che hanno permesso ad altri di sfruttarle. Solo allora Apple ha contattato.

Pessimo rapporto con la scena dei pirati

Apple ha scritto che si scusa per il ritardo e sta ancora indagando su come proteggere i propri clienti per me “Vice” Tokarev. Condividi questo nel programma bug bounty di Apple. In tali programmi, le aziende tecnologiche promettono agli hacker e ai ricercatori di sicurezza una ricompensa finanziaria se prima rivelano con sicurezza le vulnerabilità ai produttori stessi.

Apple promette persino ai cercatori un milione di dollari per vulnerabilità di sicurezza particolarmente gravi. Ma il software di Apple è stato criticato per un po’. Washington Post menzionato Una frustrazione diffusa nella comunità della sicurezza informatica all’inizio di questo mese. Apple non pagherà bonus nell’importo promesso e generalmente attirerà l’attenzione a causa della riluttanza a comunicare.

READ  PlayStation 5 + console Dualsense a solo 1€ con questi contratti mobile!

Le vulnerabilità sono preziose sul mercato nero

Alcuni ricercatori e hacker si sono già allontanati dal programma ufficiale di bug bounty e preferiscono vendere i loro reperti sul mercato nero o grigio. Vulnerabilità precedentemente sconosciute nel software prevalente – che è senza dubbio iOS – possono fare un sacco di soldi là fuori, a volte milioni.

Il fatto che iOS abbia un problema con falle di sicurezza sconosciute, i cosiddetti 0 giorni, è diventato evidente negli ultimi mesi come parte delle rivelazioni dello spyware Pegasus. Nel corso degli anni e inosservato da Apple, questo ovviamente potrebbe infettare gli ultimi iPhone con l’ultima versione di iOS.