Apple anklagas för att ha struntat rapporter om allvarliga buggar

av Mikael Winterkvist | sep 25, 2021 | Säkerhet

Apple anklagas nu för att ha åtgärdat en allvarlig bugg, utan att nämna den säkerhetsforskare som rapporterat buggen med namn, och för att ha struntat i att åtgärda tre andra allvarliga buggar.

Signaturen llusionofchaos anklagar Apple för att ha struntat i att åtgärda tre allvarliga säkerhetsbuggar och för att inte ha gett honom ett erkännande för ytterligare en allvarlig säkerhetsbugg. Apple anklagas även för att ha dolt att en inrapporterad bugg faktiskt hade åtgärdats.

I want to share my frustrating experience participating in Apple Security Bounty program. I’ve reported four 0-day vulnerabilities this year between March 10 and May 4, as of now three of them are still present in the latest iOS version (15.0) and one was fixed in 14.7, but Apple decided to cover it up and not list it on the security content page. When I confronted them, they apologized, assured me it happened due to a processing issue and promised to list it on the security content page of the next update. There were three releases since then and they broke their promise each time.

llusionofchaos har även publicerat det som brukar kallas Proof of Concept – kod som ska kunna användas för att exploatera en hittad bugg.

Apple har inte kommenterat uppgifterna.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Taggen 65: En trojan, en trojan, ett himmelrike för en trojan!

« Äldre inlägg

Apple anklagas för att ha struntat rapporter om allvarliga buggar

Apple anklagas nu för att ha åtgärdat en allvarlig bugg, utan att nämna den säkerhetsforskare som rapporterat buggen med namn, och för att ha struntat i att åtgärda tre andra allvarliga buggar.

0 kommentarer

Mikael Winterkvist

De senaste inläggen:

Taggen 65: En trojan, en trojan, ett himmelrike för en trojan!

Apple står upp för mångfald, jämlikhet och inkludering när andra lägger ned det arbetet

Nej, det är inte du – Google har blivit sämre och förlorat striden med AI-funktionerna