AppleInsider è supportato dal suo pubblico e puoi guadagnare commissioni quando acquisti tramite i nostri link. Queste partnership di affiliazione non influenzano il nostro contenuto editoriale.
Apple ha corretto un bypass della schermata di blocco scoperto di recente con il rilascio di iOS 15.0.1, ma non è riuscita a riconoscere pubblicamente il punto debole o la persona che l’ha scoperto.
A settembre, il ricercatore Jose Rodriguez ha descritto una vulnerabilità iOS che consente agli aggressori di aggirare una schermata di blocco iPhone protetta e accedere alle note tramite una combinazione di VoiceOver e strumenti di condivisione comuni.
Rodriguez ha pubblicato un proof of concept sul suo canale YouTube il 20 settembre, illustrando i metodi con cui le note di un utente possono essere copiate e inviate a un altro dispositivo. Il ricercatore non ha rivelato la vulnerabilità ad Apple prima di diventare pubblica, dicendo che stava”dando via”l’exploit nella speranza di far luce sui problemi relativi al Bug Bounty Program del gigante tecnologico.
Come notato da Rodriguez in un post su Twitter venerdì, la versione iOS 15.0.1 di Apple contiene un correzione per il bypass della schermata di blocco. Le note di rilascio di accompagnamento mostrano che Apple non ha assegnato una designazione CVE o fornito credito al ricercatore per aver scoperto il difetto. La società ha fatto una mossa simile il mese scorso quando ha corretto in silenzio un bug di macOS Finder.
Un rapporto della scorsa settimana ha visto i ricercatori criticare il Bug Bounty Program di Apple per una generale mancanza di comunicazione e problemi con i pagamenti per le vulnerabilità scoperte. Questi sentimenti sono stati recentemente ripresi dai ricercatori di sicurezza Denis Tokarev, Bobby Rauch e Rodriguez, i quali hanno scoperto e segnalato bug ad Apple.
Il capo dell’ingegneria della sicurezza del gigante tecnologico, Ivan Krstic, in un’intervista del mese scorso ha definito il programma un”successo travolgente”, aggiungendo che Apple sta raccogliendo feedback mentre continua a”scalare e migliorare”l’iniziativa. Apple lavora duramente per affrontare gli errori e”imparare da loro per migliorare rapidamente il programma”, ha detto all’epoca.
Recenti rapporti indicano che Apple ha assunto un nuovo team responsabile per riformare il Bug Bounty Program.
