أخبار أبل

آبل تعتذر للباحث لتجاهل ثغرات نظام iOS وتقول إنها لا تزال تحقق

الإثنين 27 سبتمبر 2021 ، الساعة 1:55 مساءً بتوقيت المحيط الهادئ الصيفي بقلم جولي كلوفر

في الأسبوع الماضي ، قدم الباحث الأمني ​​دينيس توكاريف عدة ثغرات يوم الصفر في نظام التشغيل iOS بعد أن قال إن Apple قد تجاهلت تقاريره وفشلت في إصلاح المشكلات لعدة أشهر.





أمان iPhone 13
قال توكاريف اليوم اللوحة الأم أن Apple تواصلت معه بعد أن أعلن عن شكاواه وبعد أن لاحظوا اهتمامًا إعلاميًا كبيرًا. في رسالة بريد إلكتروني ، اعتذرت شركة Apple عن تأخير الاتصال وقالت إنها 'لا تزال تحقق' في هذه المشكلات.

لقد رأينا منشور مدونتك بخصوص هذه المشكلة وتقاريرك الأخرى. كتب أحد موظفي Apple: `` نعتذر عن التأخير في الرد عليك. نريد إخبارك بأننا ما زلنا نحقق في هذه المشكلات وكيف يمكننا معالجتها لحماية العملاء. نشكرك مرة أخرى على الوقت الذي قضيته في إبلاغنا بهذه المشكلات ، ونقدر مساعدتك. يرجى إخبارنا إذا كان لديك أي أسئلة.





جهاز Mac الخاص بك ليس لديه وحدات تخزين لاستردادها

تفاح فعلت إصلاح إحدى نقاط الضعف في iOS 14.7 ، لكن لم يمنح Tokarev الائتمان. لم تتم معالجة ثلاثة آخرين ، بما في ذلك خطأ في Game Center يُزعم أنه يسمح لأي تطبيق مثبت من App Store بالوصول الكامل التفاح معرف البريد الإلكتروني والاسم ، & zwnj ؛ معرف Apple & zwnj ؛ رموز المصادقة وقوائم جهات الاتصال وبعض المرفقات.

كانت التفاصيل حول جميع ثغرات يوم الصفر نشرت للجمهور بواسطة Tokarev ، مما قد يدفع Apple لإصلاحها بشكل أسرع.

كيف يمكنني إخراج بطاقة sim الخاصة بي

اتصل توكاريف لأول مرة بشركة Apple بشأن هذه الأخطاء بين 10 مارس و 4 مايو ، لذلك كان لدى Apple شهور لإصدار تصحيحات ، لكن من الجدير بالذكر أن العديد من الباحثين الأمنيين وتوكاريف نفسه أكدوا أن الأخطاء ليست حرجة للغاية لأن استغلالها سيتطلب برنامجًا ضارًا. التطبيق لتلقي أول & zwnj ؛ متجر التطبيقات & zwnj. موافقة.

ومع ذلك ، انتقد الخبراء استجابة شركة آبل وبرنامج مكافآت الأخطاء الخاص بها. وقالت الخبيرة في الأمن السيبراني كاتي موسوريس اللوحة الأم أن تعامل Apple مع العملية 'ليس طبيعيًا ولا ينبغي اعتباره أمرًا عاديًا' ، بينما قال الباحث نيكولاس بتاتشك إن استجابة Apple تأتي عبر 'رد فعل على الصحافة السيئة'.

مسبقا في هذا الشهر، واشنطن بوست أجرى مقابلات مع أكثر من عشرين باحثًا أمنيًا فضح العيوب في برنامج المكافآت من Apple. قال الباحثون إن شركة Apple بطيئة في إصلاح الأخطاء ولا تدفع دائمًا ما هو مستحق ، مما دفع الباحثين إلى عدم الرضا عن برنامج Apple.

في ذلك الوقت ، قال رئيس هندسة الأمان والهندسة المعمارية في Apple ، إيفان كرستيتش ، إن شركة Apple 'تخطط لتقديم مكافآت جديدة للباحثين' لتوسيع نطاق المشاركة ، وأن Apple تعمل على تقديم أدوات بحثية جديدة وأفضل.

العلامات: أمان Apple ، الثغرات الأمنية