De acordo com um relatório, a Apple não corrigiu três vulnerabilidades de 0 dia no iOS 15 que foram relatadas à empresa entre março e maio de 2021. A empresa também não creditou ao pesquisador de segurança uma vulnerabilidade relatada que foi corrigida no iOS 14.7, que também foi destacada no relatório.
Três exploits de dia zero no iOS 15 agora são públicos
O relatório, como publicado pelo pesquisador que atende pelo nome de illusionofchaos , compartilhou a frustração de que a Apple não fechou três das quatro vulnerabilidades de segurança de dia zero que foram compartilhadas com a Apple e não deram crédito o pesquisador com o quarto que foi corrigido no iOS 14.7
Quero compartilhar minha experiência frustrante participando do programa Apple Security Bounty. Eu relatei quatro vulnerabilidades de dia zero este ano entre 10 de março e 4 de maio, a partir de agora três delas ainda estão presentes na última versão do iOS (15.0) e uma foi corrigida na 14.7, mas a Apple decidiu encobri-la e não listá-lo na página de conteúdo de segurança. Quando os confrontei, eles se desculparam, me garantiram que isso aconteceu devido a um problema de processamento e prometeram listá-lo na página de conteúdo de segurança da próxima atualização. Houve três lançamentos desde então e eles quebraram sua promessa a cada vez.
O pesquisador entrou em contato com a Apple várias vezes, mas não obteve nenhuma resposta positiva. Mesmo seu último aviso à Apple, no qual afirmava que tornaria as três falhas de dia zero públicas, não obteve resposta.
As três vulnerabilidades de dia zero estão agora disponíveis como código-fonte PoC em GitHub. Esses são os mesmos códigos-fonte PoC que foram compartilhados com a Apple.
Em uma irônica reviravolta do destino, um desenvolvedor de jailbreak lançou correções para todos esses três exploits de dia zero em Reddit , antes que a Apple pudesse fechá-los. Isso foi feito um dia após o pesquisador divulgá-los. Isso é surpreendente, pois os desenvolvedores de jailbreak normalmente usam exploits para criar suas ferramentas de jailbreak, enquanto a Apple tenta garantir que tais exploits sejam encerrados o mais rápido possível.
A Apple também respondeu ao pesquisador e se desculpou pela demora em sua resposta. A empresa disse que ainda está investigando os problemas para ver como podem corrigi-los para proteger os usuários.
