Apple tampaknya telah meminta maaf kepada keamanan cyber (terbuka di tab baru) peneliti siapa baru saja dibagikan (terbuka di tab baru) tiga kerentanan zero-day iOS, setelah dikecewakan oleh kelesuan inisiatif hadiah bug Apple.
Menurut peneliti, yang diidentifikasi sebagai Denis Tokarev oleh Papan Utamaketiga kerentanan telah masuk ke rilis baru-baru ini iOS 15 (terbuka di tab baru) perbarui juga, meskipun dia telah melaporkannya ke Apple beberapa bulan sebelumnya.
Setelah Tokarev menerbitkan detail tentang kerentanan, bersama dengan eksploitasi proof-of-concept, Apple telah menghubungi untuk meyakinkannya bahwa mereka masih dalam daftar ToDo mereka.
“Kami melihat posting blog Anda tentang masalah ini dan laporan Anda yang lain. Kami mohon maaf atas keterlambatan dalam menanggapi Anda,” tulis seorang karyawan Apple dalam email yang dibagikan Tokarev kepada Papan Utama.
Menghindari pers yang buruk
Dalam email mereka Apple mengklaim bahwa mereka masih menyelidiki masalah dan cara terbaik untuk mengatasinya, sebelum mengeluarkan ucapan terima kasih kepada Tokarev karena telah melaporkannya.
“Meskipun saya senang Apple tampaknya menangani situasi khusus ini dengan lebih serius sekarang, ini lebih terlihat sebagai reaksi terhadap pers yang buruk daripada yang lainnya,” kata peneliti keamanan Nicholas Ptacek kepada Papan Utama.
Tokarev telah mengakui bahwa kerentanan tidak terlalu kritis, dan hanya dibagikan untuk menyoroti rasa frustrasi bekerja dengan program hadiah bug dari perusahaan yang begitu berharga.
Tapisme merah Apple lebih jauh digarisbawahi oleh fakta bahwa meskipun butuh waktu berbulan-bulan bagi perusahaan untuk mengakui masalah tersebut, pengembang lain diklaim telah diperbaiki (terbuka di tab baru) semuanya, hampir sehari setelah Tokarev membagikannya secara publik.
Melalui Papan Utama (terbuka di tab baru)
