[ad_1]
Apple semble avoir corrigé une vulnérabilité zero-day avec la sortie d’iOS 15.0.2, mais comme les cas précédents, il n’a pas accordé de crédit au chercheur qui a découvert le problème et l’a signalé.
Le chercheur Denis Tokarev a déjà eu du mal à faire reconnaître par Apple les failles de sécurité. Maintenant qu’Apple résout au moins les problèmes qu’il a trouvés, il ne fait pas un excellent travail pour lui donner du crédit.
Cela fait suite à un cas similaire où une autre faille a été corrigée par iOS 14.7 en juillet, encore une fois Tokarev n’étant pas crédité. À l’époque, Apple avait déclaré qu’il s’agissait d’un « problème de traitement » et que le crédit serait accordé dans une future mise à jour.
« En raison d’un problème de traitement, votre crédit sera inclus dans les avis de sécurité dans une prochaine mise à jour. Nous nous excusons pour la gêne occasionnée. »
Cela ne s’est pas produit.
Seul Apple sait pourquoi il semble si désireux de ne pas attribuer à ce chercheur le mérite d’avoir trouvé des failles de sécurité dans son logiciel, mais la bonne nouvelle du point de vue de l’utilisateur est que le problème est résolu. Cependant, à long terme, la position d’Apple consistant à reconnaître puis à traiter les problèmes avant de ne pas attribuer le mérite de leur découverte pourrait bien amener les chercheurs à ne pas signaler de bogues à l’avenir.
C’est mauvais pour tout le monde.
La sécurité et la confidentialité font depuis longtemps partie des meilleures fonctionnalités de l’iPhone qu’Apple commercialise sans relâche. Des faux pas comme celui-ci pourraient ne pas l’aider à maintenir cette position à long terme.
[ad_2]
Poster un Commentaire