Waren we in het vorige artikel lovend over Apple, dan is dit eerder een "foei" artikel. The Register weet namelijk dat een ontwikkelaar, die al meer dan zes maanden geleden enkele fouten in iOS 15 aan Apple gemeld had, geen antwoord kreeg. Nochtans heeft Aple een Security Bounty programma, waarbij mensen die dergelijke problemen melden een premie krijgen, en Apple beloofd heeft het euvel te verhelpen.
De ontwikkelaar heeft verleden week op de Russische IT blog Habr en op Twitter uiting gegeven aan zijn frustratie over de manier waarop Apple de melding van zwakke plekken behandelt. De 4 zero-day zwakheden had hij tussen 10 maart en 4 mei aan Apple gemeld. Eentje daarvan werd in versie 14.7 verholpen, maar de andere drie zijn nog altijd aanwezig in versie 15.0.
Hij confronteerde, naar eigen zeggen, Apple hiermee, en kreeg verontschuldigingen: Apple zou het bij de volgende update verbeteren, maar sindsdien zijn er drie releases uitgebracht, en die bevatten nog altijd de fout.
Uit pure frustratie heeft de ontwikkelaar nu de zero-day problemen bekendgemaakt, en het risico bestaat dat hackers die nu gaan misbruiken. Welke zwakke plekken het zijn, lees je uitgebreid bij The Register.
https://www.theregister.com/2021/09/24/apple_zeroday/
|