Apple bada zamiast łatać - iOS 15 wciąż z poważnymi lukami

iOS 15 ma poważne luki w zabezpieczeniach, a Apple nie śpieszy się z wydaniem aktualizacji. Firma bada sprawę zamiast zabrać się za załatanie poważnych luk w systemie.

Apple odpowiedziało na ostatnie doniesienia dotyczące luk w zabezpieczeniach. Gigant z Cupertino "nadal bada" odkryte przez badaczy bezpieczeństwa problemy z bezpieczeństwem najnowszego systemu operacyjnego iOS 15.

iOS 15
Źródło: macworld.com

iOS 15

Źródło: macworld.com

Denis Tokarev zajmujący się badaniem oprogramowania pod kątem bezpieczeństwa zgłosił cztery luki bezpośrednio do firmy Apple z wykorzystaniem programu Apple Bug Bounty Program. Do chwili obecnej (28 września) firma załatała jeden ze zgłoszonych błędów.

Zobacz również:

Pozostałe trzy podatności trafiły do finalnej wersji iOS 15, która została udostępniona wszystkim użytkownikom w zeszłym tygodniu.

Po udzieleniu wywiadu przez Tokarev'a dla portalu Motherboard, firma Apple zabrała głos w sprawie. Producent przeprosił za zwłokę i dodał, że bada problem.

Poniżej znajdziesz przetłumaczone oświadczenie:

Widzieliśmy Twój wpis na blogu dotyczący tego problemu oraz inne Twoje zgłoszenia. Przepraszamy za opóźnienie w udzieleniu odpowiedzi. Chcemy dać Ci znać, że nadal badamy problemy i sposoby w jakie możemy je rozwiązać, aby chronić klientów. Jeszcze raz dziękujemy za poświęcenie czasu na zgłoszenie, doceniamy Twoją pomoc. Prosimy daj nam znać, jeśli masz jakieś pytania.

Tokarev donosi również, że nie został uznany za osobę, które zgłosiła jeszcze jedną dodatkową lukę, która została już załatana.

Błędy związane z bezpieczeństwem w iOS 15 pozwalają aplikacjom z App Store na odczytywanie wybranych danych użytkownika. Mowa między innymi o adresie Apple ID.

Tokarev zgłosił wszystkie swoje błędy w okresie czasu pomiędzy 10 marca, a 4 maja 2021 roku. Oznacza to, że Apple miało sporo czasu, aby usunąć je przed udostępnieniem finalnej wersji iOS 15.