ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

سیستم عامل iOS
تکنولوژی

معذرت‌خواهی اپل از یک کارشناس امنیتی: در حال بررسی آسیب‌پذیری‌های iOS هستیم

«دنیس توکاروف» محقق امنیتی، هفته گذشته تجربه ناخوشایندش از کشف آسیب‌پذیری‌های روز صفر iOS را منتشر و اعلام کرد با گذشت چند ماه از آن هنوز سه مورد آن‌ها در iOS 15 برطرف نشده‌اند. او ...

حامد کولیوند
نوشته شده توسط حامد کولیوند | ۸ مهر ۱۴۰۰ | ۱۱:۳۰

«دنیس توکاروف» محقق امنیتی، هفته گذشته تجربه ناخوشایندش از کشف آسیب‌پذیری‌های روز صفر iOS را منتشر و اعلام کرد با گذشت چند ماه از آن هنوز سه مورد آن‌ها در iOS 15 برطرف نشده‌اند. او حالا به رسانه «مادربرد» گفته پس از آنکه تجربه خود را در رسانه‌ها منتشر و توجه آن‌ها را به خود جلب کرد، اپل با وی تماس گرفته و از این بابت عذرخواهی کرده و گفته در حال بررسی بیشتر است تا مشکلات را برطرف کند.

یکی از کارکنان اپل نوشته: «ما پست شما در مورد این موضوع و سایر گزارشات را دیدیم. از تاخیر در پاسخ‌دهی عذرخواهی می‌کنیم. ما می‌خواهیم به شما اطلاع دهیم که هنوز در حال بررسی این مسائل هستیم تا ببینیم چگونه می‌توان از مشتریان در برابر آن‌ها محافظت کرد. مجددا از اینکه وقت خود را برای گزارش این مسائل به ما اختصاص دادید، از شما سپاسگزاریم و از کمک شما قدردانی می‌کنیم.»

اپل در iOS 14.7 یکی از آسیب پذیری‌ها را برطرف کرده، اما پاداشی به این محقق امنیتی پرداخت نکرده. یکی از این آسیب‌پذیری‌های روز صفر مربوط به «گیم سنتر» می‌شود و ظاهرا به اپ‌ها امکان دسترسی به برخی داده‌های کاربران مانند ایمیل اپل آیدی و فایل‌های سیستمی را می‌دهد. البته جزئیات آسیب پذیری‌های روز صفر توسط توکاروف منتشر شد تا شاید اپل خیلی زود آن‌ها را برطرف کند.

اولین تماس این محقق امنیتی با اپل به ۲۰ اسفند ۹۹ تا ۱۴ اردیبهشت ۱۴۰۰ برمی‌گردد و کوپرتینویی‌ها فرصت زیادی برای حل آن داشتند. شایان ذکر است؛ اپل قبلا اعلام کرده بود برای کشف آسیب‌پذیری‌ها تا یک میلیون دلار پاداش می‌دهد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی