Τα iPhone εξακολουθούν να αντιμετωπίζουν ζητήματα ασφαλείας και απ’ ότι φαίνεται η Apple δεν κάνει πολλά για να τα διορθώσει. Ο ερευνητής ασφαλείας Denis Tokarev ισχυρίζεται ότι τα iPhone εξακολουθούν να είναι ευάλωτα σε δύο zero-day ευπάθειες ακόμα και μετά την κυκλοφορία του iOS 15.1. Το ανησυχητικό είναι ότι η Apple έχει ενημερωθεί για τις συγκεκριμένες ευπάθειες εδώ και τουλάχιστον επτά μήνες. Ο Tokarev, μάλιστα, μίλησε δημόσια για τις ευπάθειες τον περασμένο μήνα σε μια προσπάθεια να αναγκάσει την Apple να δράσει και η εταιρεία υποσχέθηκε να το κάνει. Αλλά, σύμφωνα με τον ερευνητή, αυτό δεν έχει γίνει ακόμα.
Δείτε επίσης: Η Apple κυκλοφορεί το iOS 14.8.1 για όσους δεν θέλουν να μεταβούν στο iOS 15.1
“Αυτές οι δύο zero-day ευπάθειες δεν έχουν ακόμα διορθωθεί στο iOS 15.1“, εξήγησε ο Tokarev. “Επιτρέπουν σε εφαρμογές spyware όπως το @Facebook και το @tiktok_us να σας παρακολουθούν και να αποκτούν ευαίσθητα δεδομένα χωρίς την άδειά σας“.
Το iOS 15.1 είναι η τρίτη ενημέρωση iOS που έχει κυκλοφορήσει από τότε που η Apple υποσχέθηκε να διορθώσει τις ευπάθειες ασφαλείας και η ένατη έκδοση του iOS από τότε που ο ερευνητής ενημέρωσε την εταιρεία σχετικά με την ύπαρξη των ευπαθειών.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Δείτε επίσης: To Apple Fitness+ διαθέσιμο σε 15 νέες χώρες από 3 Νοεμβρίου
Ο Tokarev δηλώνει ότι αρχικά ενημέρωσε την Apple για τρία zero-day hacks μεταξύ Μαρτίου και Μαΐου: τα δύο που δεν έχουν ακόμη διορθωθεί και ένα τρίτο το οποίο η εταιρεία διόρθωσε στο iOS 15.0.2, χωρίς ωστόσο να αναφερθεί στον ερευνητή ή να τον ευχαριστήσει ή επιβραβεύσει επίσημα. Αυτό είναι σημαντικό γιατί η Apple εκτελεί ένα επίσημο Security Bounty πρόγραμμα που έχει σκοπό να δώσει κίνητρα στους ερευνητές να ανακαλύπτουν και να αναφέρουν στην εταιρεία σφάλματα. Αλλά οι αποκαλύψεις του Tokarev δεν αντιμετωπίστηκαν με τον τρόπο που ήλπιζε. Και δεν είναι ο μόνος ερευνητής που έχει δεχτεί τέτοια αντιμετώπιση.
Ένας συνδυασμός καθυστερημένων διορθώσεων και κακής μεταχείρισης των ερευνητών ασφαλείας δεν είναι ό,τι καλύτερο, ειδικά για μια εταιρεία που δηλώνει ότι εστιάζει στην ασφάλεια των χρηστών της. Δεδομένου ότι και οι επιθέσεις βρίσκονται σε άνοδο, η Apple χρειάζεται ερευνητές στο πλευρό της.
Δείτε επίσης: Apple: Αρνήθηκε να επισκευάσει iPhone που κατέστρεψε η ίδια;
Προς το παρόν, υπάρχουν δύο zero-day ευπάθειες, που δεν διορθώνονται με το iOS 15.1, σύμφωνα με τον Tokarev. Η Apple πρέπει να δράσει άμεσα για να προστατέψει τους χρήστες της.
Πηγή: Forbes