Apple sigue investigando "fallas de seguridad" no corregidas en iOS 15
Apple ha respondido a un investigador de seguridad, quien recientemente ha realizado una serie de afirmaciones sobre diferentes fallas que presenta su sistema de iOS 15, las cuales fueron expuestas de manera detallada, resaltando la preocupación por todos los usuarios que seguían confiando en la compañía.
Sin embargo, se conoció que la empresa decidió ignorar varios de los informes de vulnerabilidad que los mismos habían hecho, a lo cual solo se limitaron a decir que “todavía estaba investigando los problemas”.
Los problemas con algunas actualizaciones, son el punto de partida
A inicios de septiembre, Denis Tokarev quién es el investigador de seguridad al que pertenece este informe de errores, escribió una entrada dentro del blog en el cual ha detallado las interacciones que obtuvo con el programa Bug Bounty perteneciente a Apple.
Tokarev explicó a diferentes medios que de las cuatro vulnerabilidades de seguridad, las cuales había detectado, solo una se ha solucionado.
Sin embargo, los otros tres errores que habían sido detectados, no se había solucionado en la versión que fue lanzada de iOS 15.
En respuesta a la publicación que hizo en su blog; Apple solo procuró en colocar u comunicado en el cual se disculpaban por tener un retraso en la comunicación, además de agregar el hecho de estar investigando dicho problema.
Las reacciones de la empresa, no se hicieron esperar
“Hemos examinado la publicación dentro del blog el señor Denis Tokarev, con respecto a los problemas de sistema y sus otros informes. De la manera más sincera nos disculpamos por la demora que hemos tenido en responderle” fue parte del comunicado presentado por la empresa.
Sin embargo, Tokarev explicó que la compañía tampoco le estaba atribuyendo el mérito sobre la información de la única vulnerabilidad que fue aquella que logró solucionar la compañía.
Los tres errores que fueron encontrados sin parchear además incluyen una falla específica la cual podría permitir que la tienda de aplicaciones tenga la posibilidad de leer algunos datos tales como el correo electrónico perteneciente al ID de Apple, además de las listas de contactos y otra información delicada del cliente.
Tokarev señaló a algunos medios de comunicación que ninguna de estos tres errores son vulnerabilidades de nivel crítico, lo cual puede llegar a explicar la razón de la demora de Apple en arreglarlo.
Al menos, tenemos la certeza de que estos errores fueron supervisados por un experto dentro del área de la ciberseguridad según explicó Carta madre, ya que el manejo de la situación no se realizó de la manera más adecuada por parte de la compañía Apple.
Mientras que otros expertos explicaron que la compañía probablemente respondió a Tokarev, gracias a la gran relevancia y cobertura que obtuvo su informe, además de las reacciones del público en general, aunque hasta la fecha Apple, describe su programa como un “gran éxito”.