Apple s’est excusée auprès du chercheur en sécurité Denis Tokarev, qui avait découvert ces dernières semaines des vulnérabilités zero-day sur iOS complètement ignorées par la société.

Apple, vulnérabilités iOS

Apple n’ayant pas répondu à ses signalements, le chercheur avait décidé de rendre publiques certaines des vulnérabilités découvertes sur iOS 14 et iOS 15, suscitant de nombreuses polémiques contre la firme de Cupertino. Suite à ces publications et à l’attention des médias, Apple a contacté Tokarev et s’est excusé pour le retard de réponse, ajoutant que les techniciens enquêtaient toujours sur les exploits signalés.

« Nous avons vu votre article de blog lié à ce problème et vos autres rapports de sécurité. Nous nous excusons pour le retard de réponse », a écrit Apple dans l’e-mail envoyé au chercheur. « Nous voulons vous faire savoir que nous enquêtons toujours sur ces problèmes et comment nous pouvons les résoudre pour protéger les clients. Merci encore d’avoir pris le temps de nous signaler les exploits, nous apprécions votre aide. Faites-nous savoir si vous avez des questions ».

Selon le chercheur, Apple a corrigé l’une des vulnérabilités d’iOS 14.7, mais n’a pas crédité Tokarev dans les notes de version. De plus, trois autres bugs restent également non résolus sur iOS 15, y compris un problème dans le Game Center qui permettrait à toute application installée depuis l’App Store d’accéder à l’e-mail et au nom complets d’un tuteur Apple. pièces jointes.

Des détails sur toutes les vulnérabilités zero-day ont été publiés par Tokarev, ce qui peut inciter Apple à les corriger le plus rapidement possible.

Partager un commentaire