اپل از پژوهشگری برای نادیده گرفتن شکاف های امنیتی ios  عذرخواهی نمود

اپل از پژوهشگری برای نادیده گرفتن شکاف های امنیتی ios  عذرخواهی نمود

در هفته گذشته یک پژوهشگر مسائل امنیتی به نام دنیس تا کاروف آشکار ساخت که محیط  ios از یک از برخی شکاف های امنیتی به نام Zero day  رنج می برد. اما او اظهار نمود که اپل گفته های او را نادیده گرفته است و برای چند ماه است که این مشکل هنوز برطرف نشده است.

او امروز به منبع خبری مادربرد اعلام نمود که بعد از این که شکایات خود را به صورت عمومی مطرح نمود و توانست در سطح وب توجه بسیاری را به خود جلب کند  اپل با او تماس گرفته و در یک ایمیل اپل از او برای تاخیر در تماس به موقع عذرخواهی نموده و در پایان یادآور شده است که در حال بررسی این مشکل می باشد.

اپل در ios  ۱۴.۷ توانسته برخی از شکاف های امنیتی موجود را برطرف کند اما  از تاکاروف که برای اولین بار آنها را کشف نموده بود ذکری به میان نیاورد. در این مورد هنوز باید گفت که محیط ios از چندین ندین شکاف امنیتی و باگ نرم افزاری دیگر رنج می برد که هنوز اپل به آنها اشاره ای نکرده است. از آن جمله می‌توان به باگت گیم ‌سنتر اضافه نمود که به هر اپلیکیشنی اجازه می‌دهد تا از اپ استور به اطلاعات کامل اپل آیدی، ایمیل، نام و اطلاعات کاربری و همینطور تماس‌ها و سایر اطلاعات مهم دسترسی پیدا کند.

در این مورد لازم به ذکر است که تاکارف بین بین تاریخ ۱۰ مارس و ۴ می تمام این باگ های امنیتی را به اپل گزارش داد و زمان زیادی از آن موقع گذشته است که اپل هنوز به آنها رسیدگی نکرده است. ولی از طرف دیگر برخی از این شکاف ها و باگ های نرم افزاری همانطور که تاکارف نیز به آنها اشاره می کند چندان مهم و حیاتی نیستند و هنوز یک اپلیکیشن های تقلبی نیازمند به تایید اولیه برای اضافه شدن در محیط اپل استور می باشند. هنوز متخصصان اپل را به خاطر پاسخ تاخیری اپل در برطرف نمودن باگ bounty program مورد انتقاد قرار می دهند.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.