Apple no repara las fallas de día cero divulgadas públicamente con iOS 15.0.1

Appleúltima actualización de puntos para iOS 15 no contiene parches para tres vulnerabilidades de día cero que se informaron a la empresa hace meses y se divulgaron públicamente la semana pasada.

En septiembre, el investigador de seguridad Denis Tokarev, más conocido por su seudónimo illusionofcha0s, afirmó que Apple ignoró varios informes relacionados con vulnerabilidades de día cero recién descubiertas presentes en iOS, el sistema operativo móvil insignia de la compañía. Tokarev informó cuatro fallas para Apple entre el 10 de marzo y mayo 4, y aunque se solucionó un problema en iOS 14.7, los otros tres permanecen activos en la última versión de iOS 15.0.1.

  

Él mismo admite que las vulnerabilidades de día cero que persisten no son críticas, y una de ellas está relacionada con un error que podría permitir que las aplicaciones creadas con fines malintencionados lean los datos de los usuarios. Apple ID información si de alguna manera se permite en la App Store.

Aún, AppleEl manejo de las divulgaciones, informado a través del Programa Bug Bounty, no le sienta bien a Tokarev, quien escribió una publicación de blog a fines de septiembre detallando sus interacciones con el equipo del gigante tecnológico. Según el investigador, Apple no pudo enumerar el problema de seguridad que parcheó en iOS 14.7 y no agregó información sobre la falla en las actualizaciones posteriores de la página de seguridad.

“Cuando los confronté, se disculparon, me aseguraron que sucedió debido a un problema de procesamiento y prometieron incluirlo en la página de contenido de seguridad de la próxima actualización”, escribió illusionofchaos en ese momento. “Hubo tres lanzamientos desde entonces y rompieron su promesa cada vez”.

Apple vio la publicación del blog de Tokarev y nuevamente se disculpó. La compañía dijo que sus equipos aún estaban investigando las tres vulnerabilidades restantes al 27 de septiembre, pero Tokarev hizo públicas las fallas la semana pasada de acuerdo con los protocolos estándar de divulgación de vulnerabilidades.

Los hackers éticos han criticado AppleBug Bounty Program y el manejo general de la compañía de los investigadores de seguridad pública, citando falta de comunicación, problemas de pago y otros problemas. La iniciativa ofrece pagos por errores y exploits.

A principios de esta semana, el investigador Bobby Rauch reveló públicamente una vulnerabilidad AirTag después de Apple no respondió a preguntas básicas sobre el error y si a Rauch se le acreditaría el hallazgo. La falla permite a los atacantes insertar código que podría redirigir a los buenos samaritanos a una página web maliciosa cuando el dispositivo se escanea en modo perdido.