Avec iOS 15.0.2, Apple aurait corrigé une vulnérabilité zero-day qui, selon un chercheur en sécurité, ne contient aucune référence à sa personne qui a découvert le problème et l’a signalé à Apple.

iOS 15.0.2, vulnérabilité zero-day

Le chercheur Denis Tokarev avait déjà eu du mal à faire reconnaître par Apple certaines des vulnérabilités qu’il avait découvertes. La même chose se serait produite avec iOS 15.0.2, étant donné que Tokarev prétend avoir envoyé plusieurs e-mails à Apple, d’abord pour informer l’entreprise de la vulnérabilité, puis pour demander des crédits une fois corrigés avec la dernière mise à jour.

Après avoir envoyé le premier e-mail informant Apple de la vulnérabilité zero-day présente sur iOS, la société a répondu après seulement 6 heures en demandant au chercheur de ne pas divulguer cette information. Apple elle-même n’a envoyé aucune réponse aux e-mails dans lesquels Tokarev demandait la reconnaissance de sa découverte au générique d’iOS 15.0.2.

Comme mentionné précédemment, Apple a déjà « oublié » de mentionner les chercheurs qui ont signalé les premiers bugs de sécurité, pour s’excuser peu de temps après et reconnaître la récompense en espèces du programme Security Bounty. Est-ce que la même chose arrivera cette fois aussi ?

Partager un commentaire