Appleは、同社が彼の脆弱性報告のいくつかを無視したと主張するセキュリティ研究者に返答し、問題を「まだ調査中」であると述べた。
9月初旬、セキュリティ研究者のデニス・トカレフ氏は次のような論文を執筆した。ブログ投稿Apple のバグ報奨金プログラムとのやり取りの一部を詳しく説明しています。トカレフ氏は、Appleに提出した4つのセキュリティ上の欠陥のうち、修正されたのは1つだけだと述べた。
他の 3 つのバグは、リリースされたバージョンの iOS 15、Tokarev では修正されずに残されました。言ったマザーボード。同氏のブログ投稿に応じて、Appleは連絡の遅れを謝罪し、問題を調査中であると付け加えた。
「この問題に関する貴社のブログ投稿とその他の報告を拝見しました。返答が遅れたことをお詫び申し上げます」とAppleはトカレフに語った。 「これらの問題と、お客様を保護するためにこれらの問題にどのように対処できるかをまだ調査中であることをお知らせしたいと思います。これらの問題を私たちに報告するために時間を割いていただきありがとうございます。ご協力に感謝します。もしお気づきの点がございましたら、お知らせください。」何か質問がありましたら。」
トカレフ氏は、Apple が現在も取り組んでいる 3 つのバグに加えて、同社が修正した 1 つの脆弱性を報告したことは認められていないと述べた。
パッチが適用されていない 3 つのバグには、次のような問題が発生する可能性がある欠陥が含まれています。アプリストアApple ID メール、連絡先リスト、その他の情報などの特定のデータを読み取るアプリ。ただし、トカレフ氏は、3 つの脆弱性はいずれも重大な脆弱性ではなく、Apple の修正の遅れの説明になる可能性があると指摘しています。トカレフは2021年3月10日から5月4日までの間、このバグを報告した。
少なくとも1人のサイバーセキュリティ専門家が語った。マザーボードAppleのこの状況への対応は普通ではないという人もいれば、パッチが適用されていない欠陥がメディアで報道されたため、Appleがトカレフに対応した可能性が高いと言う人もいた。
他のセキュリティ研究者批判したコミュニケーション不足と支払いに関する混乱に対する Apple のバグ報奨金プログラム。 Apple側は、このプログラムを「大成功」と評している。
Isamu 
Isamu 
Isamu