Con iOS 15.0.2, Apple avrebbe corretto una vulnerabilità zero-day che, stando a quanto riferito da un ricercatore di sicurezza, non contiene però alcun riferimento a chi ha scoperto il problema e lo ha segnalato ad Apple.
Il ricercatore Denis Tokarev aveva già avuto problemi a far riconoscere ad Apple alcune delle vulnerabilità da lui scoperte. Lo stesso sarebbe avvenuto con iOS 15.0.2, visto che Tokarev afferma di aver inviato diverse e-mail ad Apple, prima per informare l’azienda sulla vulnerabilità e poi per chiedere i crediti una volta corretta con l’ultimo update.
Dopo l’invio della prima e-mail che informava Apple sulla vulnerabilità zero-day presente su iOS, l’azienda aveva risposto dopo sole 6 ore chiedendo al ricercatore di non divulgare tali informazioni. La stessa Apple non ha invece inviato alcuna risposta alle e-mail in cui Tokarev chiedeva il riconoscimento della sua scoperta nei credits di iOS 15.0.2.
Come detto prima, già in passato Apple ha “dimenticato” di citare i ricercatori che per primi avevano segnalato dei bug di sicurezza, per poi scusarsi poco dopo e riconoscere il premio in denaro del programma Security Bounty. Succederà lo stesso anche questa volta?