Apple sigue investigando "fallas de seguridad" no corregidas en iOS 15
Apple ha respondido a un investigador de seguridad, quien recientemente ha realizado una serie de afirmaciones sobre diferentes fallas que presenta su sistema de iOS 15, las cuales fueron expuestas de manera detallada, resaltando la preocupaciĂłn por todos los usuarios que seguĂan confiando en la compañĂa.
Sin embargo, se conociĂł que la empresa decidiĂł ignorar varios de los informes de vulnerabilidad que los mismos habĂan hecho, a lo cual solo se limitaron a decir que “todavĂa estaba investigando los problemas”.
Los problemas con algunas actualizaciones, son el punto de partida
A inicios de septiembre, Denis Tokarev quién es el investigador de seguridad al que pertenece este informe de errores, escribió una entrada dentro del blog en el cual ha detallado las interacciones que obtuvo con el programa Bug Bounty perteneciente a Apple.
Tokarev explicĂł a diferentes medios que de las cuatro vulnerabilidades de seguridad, las cuales habĂa detectado, solo una se ha solucionado.
Sin embargo, los otros tres errores que habĂan sido detectados, no se habĂa solucionado en la versiĂłn que fue lanzada de iOS 15.
En respuesta a la publicación que hizo en su blog; Apple solo procuró en colocar u comunicado en el cual se disculpaban por tener un retraso en la comunicación, además de agregar el hecho de estar investigando dicho problema.
Las reacciones de la empresa, no se hicieron esperar
“Hemos examinado la publicación dentro del blog el señor Denis Tokarev, con respecto a los problemas de sistema y sus otros informes. De la manera más sincera nos disculpamos por la demora que hemos tenido en responderle” fue parte del comunicado presentado por la empresa.
Sin embargo, Tokarev explicĂł que la compañĂa tampoco le estaba atribuyendo el mĂ©rito sobre la informaciĂłn de la Ăşnica vulnerabilidad que fue aquella que logrĂł solucionar la compañĂa.
Los tres errores que fueron encontrados sin parchear además incluyen una falla especĂfica la cual podrĂa permitir que la tienda de aplicaciones tenga la posibilidad de leer algunos datos tales como el correo electrĂłnico perteneciente al ID de Apple, además de las listas de contactos y otra informaciĂłn delicada del cliente.
Tokarev señalĂł a algunos medios de comunicaciĂłn que ninguna de estos tres errores son vulnerabilidades de nivel crĂtico, lo cual puede llegar a explicar la razĂłn de la demora de Apple en arreglarlo.
Al menos, tenemos la certeza de que estos errores fueron supervisados por un experto dentro del área de la ciberseguridad segĂşn explicĂł Carta madre, ya que el manejo de la situaciĂłn no se realizĂł de la manera más adecuada por parte de la compañĂa Apple.
Mientras que otros expertos explicaron que la compañĂa probablemente respondiĂł a Tokarev, gracias a la gran relevancia y cobertura que obtuvo su informe, además de las reacciones del pĂşblico en general, aunque hasta la fecha Apple, describe su programa como un “gran Ă©xito”.