iOS 15.0.2 corregge una vulnerabilità zero-day, ma senza crediti per il ricercatore che l’ha scoperta

Apple ha corretto una falla di sicurezza con iOS 15.0.2, ma a quanto pare senza riconoscere i meriti al ricercatore che l'ha scoperta.

Con iOS 15.0.2, Apple avrebbe corretto una vulnerabilità zero-day che, stando a quanto riferito da un ricercatore di sicurezza, non contiene però alcun riferimento a chi ha scoperto il problema e lo ha segnalato ad Apple.

apple-sicurezza-14.4

Il ricercatore Denis Tokarev aveva già avuto problemi a far riconoscere ad Apple alcune delle vulnerabilità da lui scoperte. Lo stesso sarebbe avvenuto con iOS 15.0.2, visto che Tokarev afferma di aver inviato diverse e-mail ad Apple, prima per informare l’azienda sulla vulnerabilità e poi per chiedere i crediti una volta corretta con l’ultimo update.

Dopo l’invio della prima e-mail che informava Apple sulla vulnerabilità zero-day presente su iOS, l’azienda aveva risposto dopo sole 6 ore chiedendo al ricercatore di non divulgare tali informazioni. La stessa Apple non ha invece inviato alcuna risposta alle e-mail in cui Tokarev chiedeva il riconoscimento della sua scoperta nei credits di iOS 15.0.2.

Come detto prima, già in passato Apple ha “dimenticato” di citare i ricercatori che per primi avevano segnalato dei bug di sicurezza, per poi scusarsi poco dopo e riconoscere il premio in denaro del programma Security Bounty. Succederà lo stesso anche questa volta?

Apple AirPods in sconto su

News