Apple si è scusata con il ricercatore di sicurezza Denis Tokarev, che nelle scorse settimane aveva scoperto alcune vulnerabilità zero-day su iOS del tutto ignorate dall’azienda.
Dato che Apple non aveva risposto alle sue segnalazioni, il ricercatore aveva deciso di rendere pubbliche alcune delle vulnerabilità scoperte su iOS 14 e iOS 15, scatenando non poche polemiche contro l’azienda di Cupertino. A seguito di queste pubblicazioni e dell’attenzione da parte dei media, Apple ha contattato Tokarev e si è scusata per il ritardo nella risposta, aggiungendo che i tecnici stanno ancora indagando sugli exploit segnalati.
“Abbiamo visto il tuo post sul blog relativo a questo problema e ad altri tuoi report di sicurezza. Ci scusiamo per il ritardo nel risponderti”, ha scritto Apple nell’e-mail inviata al ricercatore. “Vogliamo farti sapere che stiamo ancora indagando su questi problemi e su come possiamo risolverli per proteggere i clienti. Grazie ancora per aver dedicato del tempo a segnalarci gli exploit, apprezziamo il tuo aiuto. Facci sapere se hai qualsiasi domanda“.
Secondo il ricercatore, Apple ha corretto una delle vulnerabilità in iOS 14.7, ma non ha accreditato Tokarev nelle note di rilascio. Inoltre, altri tre bug rimangono irrisolti anche su iOS 15, incluso un problema in Game Center che consentirebbe a qualsiasi app installata dall’App Store di accedere all’e-mail e al nome completi dell’ID Apple di un tutente, ai token di autenticazione Apple ID, agli elenchi di contatti e ad alcuni allegati.
I dettagli su tutte le vulnerabilità zero-day sono stati pubblicati da Tokarev, il che potrebbe spingere Apple a risolverli il più velocemente possibile.