Apple lại âm thầm vá lỗ hổng zero-day của iOS 15 mà không cảm ơn người phát hiện ra nó

Tháng trước, nhà nghiên cứu bảo mật Denis Tokarev, biệt danh illusionofchaos, đã chia sẻ trải nghiệm của mình khi báo cáo ba lỗ hổng zero-day trên iOS cho Apple. Tokarev rất không hài lòng với cách phản hồi chậm cùng những hành động vô lý của Apple như âm thầm vá lỗ hổng và không hề vinh danh anh.

Đầu tháng 9, Tokarev quyết định công khai thông tin về một số lỗ hổng của iOS sau khi báo cáo cho Apple tới nửa năm mà không thấy phản hồi gì. Trước khi quyết định công khai, Tokarev cũng đã liên hệ để cảnh báo Apple và tiếp tục bị "bơ".

Sau đó, Apple đã âm thầm tung ra bản và lỗi mà không vinh danh Tokarev. Khi được hỏi, Apple trả lời Tokarev rằng họ xin lỗi vì thiếu sót này và sẽ vinh danh anh trong bản cập nhật sắp tới.

Cho đến nay, vài bản cập nhật đã được tung ra và Tokarev vẫn chưa được Apple cảm ơn một lần nào.

Apple lại âm thầm vá lỗ hổng zero-day của iOS 15 mà không cảm ơn người phát hiện ra nó

Chưa dừng lại ở đó, có vẻ như Apple lại tiếp tục vá một lỗ hổng zero-day khác trên iOS 15 mà Tokarev tìm ra hồi đầu năm nay. Cũng như những lần trước, Táo khuyết tiếp tục không công nhận phát hiện của Tokarev.

Cụ thể, bản iOS 15.0.2 vừa ra mắt đã khắc phục một lỗ hổng zero-day mà Tokarev tìm ra nhưng Apple lại vinh danh "một nhà nghiên cứu ẩn danh". Tất nhiên là Tokarev không hài lòng và ngay lập tức liên hệ với Apple. Sáu giờ sau, Apple đã trả lời Tokarev bằng một email yêu cầu anh giữ bí mật, không được công khai các trao đổi giữa anh và Apple.

Chưa biết khi nào Apple mới học được cách đối xử một cách tôn trọng với Denis Tokarev cũng như các nhà nghiên cứu bảo mật khác.

Quản Trị Mạng sẽ tiếp tục cập nhật thêm nếu có thông tin mới về vụ việc này!

Thứ Năm, 14/10/2021 17:38
54 👨 646
0 Bình luận
Sắp xếp theo