A Apple respondeu a um pesquisador de segurança que alegou que a empresa ignorou vários de seus relatórios de vulnerabilidade, afirmando que”ainda está investigando”os problemas.
No início de setembro, o pesquisador de segurança Denis Tokarev escreveu um blog detalhando algumas de suas interações com o programa Bug Bounty da Apple. Tokarev disse que, das quatro falhas de segurança que apresentou à Apple, apenas uma foi corrigida.
Os outros três bugs não foram corrigidos na versão lançada do iOS 15, Tokarev disse ao Motherboard . Em resposta à sua postagem no blog, a Apple se desculpou pelo atraso na comunicação e acrescentou que estava investigando o problema.
“Vimos sua postagem no blog sobre esse problema e seus outros relatórios. Pedimos desculpas pela demora em responder a você”, disse a Apple à Tokarev.”Queremos informá-lo de que ainda estamos investigando esses problemas e como podemos resolvê-los para proteger os clientes. Obrigado novamente por nos relatar esses problemas. Agradecemos sua ajuda. Informe-nos se tiver alguma pergunta.”
Além dos três bugs nos quais a Apple ainda está trabalhando, Tokarev disse que não foi creditado por relatar a única vulnerabilidade que a empresa corrigiu.
Os três bugs não corrigidos incluem uma falha que pode permitir que os aplicativos da App Store leiam certos dados, como um e-mail com ID da Apple, listas de contatos e outras informações. No entanto, Tokarev observa que nenhum dos três são vulnerabilidades críticas, o que pode explicar o atraso da Apple em corrigi-los. Tokarev relatou os bugs entre 10 de março e 4 de maio de 2021.
Pelo menos um especialista em segurança cibernética disse ao Motherboard que a forma como a Apple está lidando com a situação não é normal, enquanto outro disse que a empresa provavelmente respondeu a Tokarev por causa de a cobertura da mídia das falhas não corrigidas.
Outros pesquisadores de segurança criticaram o programa de recompensa de bugs da Apple por comunicação deficiente e confusão sobre os pagamentos. A Apple, por sua vez, caracteriza o programa como um”sucesso desenfreado”.