اپل از یک محقق سایبری برای نادیده گرفتن حفره های امنیتی iOS عذرخواهی کرد
به گزارش وبلاگ فلش و سلفی، هفته گذشته دنیس توکاروف، یک محقق امنیت سایبری بعضی از حفره های امنیتی سیستم عامل iOS را علنی کرد. او اعلام نموده است که شرکت اپل نسبت به گزارش های او بی تفاوت بوده و اکنون که چندین ماه از آن می گذرد، هنوز برای برطرف این مسائل اقدامی انجام نداده است.
توکاروف امروز در توییتر Motherboard اعلام نموده است که شرکت اپل بعد از اینکه او این حفره های امنیتی iOS را علنی و توجه رسانه ها را به خود جلب کرد، با وی تماس گرفته است. اپل با ارسال یک ایمیل و معذرت خواهی بابت تأخیر در تماسشان به او اعلام نموده است که هنوز در حال آنالیز این مسائل امنیتی است.
یکی از کارکنان شرکت اپل در واکنش به این محقق نوشته است: ما گزارش های اخیر شما را نسبت به این موضوع و چیزهای دیگر، در پست وبلاگ شما دیده ایم. بابت تأخیر در پاسخگویی به گزارش های شما عذرخواهی می کنیم. به این ترتیب به اطلاع شما می رسانیم که ما هنوز در حال آنالیز این حفره های امنیتی هستیم و کوشش می کنیم تا با حل این مسائل امنیت بیشتر کاربران خود فراهم کنیم. دوباره از اینکه وقت خود را برای گزارش این مسائل به ما اختصاص دادید، سپاسگزاریم. در صورت وجود هرگونه سؤالی با ما در ارتباط باشید.
شرکت اپل یکی از حفره های امنیتی سیستم عامل iOS 14.7 را بر طرف نموده، اما به گزارش توکاروف که منجر به برطرف این مشکل امنیتی شد هیچ اشاره ای ننموده است. آسیب پذیری دیگر این سیستم عامل که به آن اشاره ای نشد مشکل Game Center است که به هر اپلیکیشنی که از اپ استور نصب شده اجازه می دهد تا به ایمیل، نام کامل و نشانه های احراز هویت اپل آیدی، فهرست مخاطبین و بعضی پیوست ها دسترسی داشته باشد.
توکاروف جزییات مربوط به این حفره های امنیتی را به شکل علنی منتشر نموده است تا باعث گردد که شرکت اپل سریعا برای برطرف این ضعف های امنیتی اقدام کند.
این محقق در ابتدا، بین روز های 10 مارس تا 4 می برای اطلاع رسانی این مسائل امنیتی با شرکت اپل تماس گرفت. بنابراین اپل ماه ها زمان برای حل این آسیب پذیری ها داشته است. اما شایان ذکر است که چندین محقق امنیت سایبری و شخص توکارف تأیید نموده اند که این اشکالات چندان مهم نیستند، چون برای سوء استفاده از این حفره امنیتی در ابتدا باید مجوز اپ استور برای نصب بدافزار وجود داشته باشد.
با این حال، کارشناسان از واکنش اپل و برنامه باگ بانتی آن انتقاد نموده اند. کتی موسوریس، کارشناس امنیت سایبری به توتییر Motherboard گفت که شیوه مدیریت شرکت اپل نرمال نیست و نباید آن را عادی تلقی کرد. در حالی که محقق نیکلاس پتاچک اعلام نموده بود که این اقدام شرکت اپل به نظر می رسد که به اسم پاسخی علیه واکنش بد خبرگزاری های بوده است.
در اوایل ماه جاری، روزنامه واشنگتن پست با بیش از دوازده محقق امنیتی مصاحبه ای انجام داد تا اشکالات برنامه باگ بانتی اپل را پیدا کند. محققان می گویند که اپل برای برطرف اشکالات دیر اقدام می نماید و بدهی های خود را هیچ وقت به مختصصان امنیت سایبری پرداخت نمیکند. همین هم باعث نارضایتی این محققان از شرکت اپل شده است.
در آن موقع، ایوان کرستیچ، رییس مهندسی امنیت و معماری اپل بیان کرد که این شرکت در کوشش است تا به منظور افزایش مشارکت و پاداش محققان امنیت سایبری، ابزارهای تحقیقاتی تازه و حتی بهتری نسبت به قبل را در اختیار آن ها قرار دهد.
منبع: macrumors
منبع: دیجیکالا مگ