APPLE NOTICIAS PORTADA

Apple admite que iOS 15 tiene fallas de seguridad de iPhone

A principios de este mes, Apple emitió una actualización de seguridad para abordar una vulnerabilidad capaz de permitir que un actor malintencionado tenga acceso completo a todo en su teléfono. Aún más discordante es que el exploit era tan sofisticado que ni siquiera requería que los usuarios de iPhone hicieran clic en un enlace.

Un investigador de seguridad llamado Denis Tokarev criticó a Apple por ignorar sus advertencias sobre un puñado de fallas de seguridad del iPhone. Tokarev informó a Apple de cuatro vulnerabilidades de seguridad de día cero distintas. Sin embargo, solo uno de ellos fue abordado con la actualización de iOS 15 . Tokarev se sintió tan frustrado con la falta de comunicación de Apple que terminó publicando las vulnerabilidades de seguridad públicamente.

A partir de marzo, Tokarev descubrió cuatro vulnerabilidades de día cero con respecto al iPhone. En marzo y abril, Tokarev transmitió estas vulnerabilidades a Apple a través del programa Bug Bounty de la compañía.

A partir de ahí, las cosas se ponen un poco turbias. Durante los siguientes seis meses, la comunicación de Apple con Tokarev fue mínima. De hecho, Apple mantuvo correspondencia por última vez con Tokarev sobre los exploits en agosto. Además, ninguno de los cuatro errores se había abordado en los seis meses desde que Tokarev los llamó la atención de Apple. Naturalmente, Tokarev se sintió frustrado.

Una vez que las vulnerabilidades de seguridad del iPhone se hicieron públicas, Apple comenzó a generar mala prensa. Y, como un reloj, la empresa finalmente abordó el problema y se disculpó con Tokarev.

Tokarev admite que las vulnerabilidades de seguridad del iPhone no eran críticas. De hecho, las vulnerabilidades solo entrarían en juego en un escenario teórico en el que una aplicación maliciosa lograra abrirse camino en la App Store y los iPhones de las personas.

Si Apple no mejora la forma en que ejecuta su programa Bug Bounty, los investigadores de seguridad del iPhone pueden simplemente centrar su atención en otra parte. Además, los programas rivales de recompensas por errores de Facebook y Google ya pagan más dinero del que ofrece Apple.

A %d blogueros les gusta esto: