| 13 октября 2021 г. — 13:37 PT
В прошлом месяце специалист по безопасности Денис Токарев, также известный как illusionofchaos, поделился своим опытом сообщения Apple о трех уязвимостях нулевого дня в iOS, высказав критику в адрес медленной реакции и отсутствия признания заслуг за одну из трех исправленных уязвимостей. Теперь, похоже, Apple исправила еще одну уязвимость нулевого дня, найденную Токаревым ранее в этом году в iOS 15, снова без упоминания его заслуг.
В сентябре Токарев заявил, что после ожидания до полугода с момента сообщения об уязвимостях Apple он решил предать эту информацию огласке.
Десять дней назад я запросил объяснение и предупредил, что предам свое исследование огласке, если не получу ответа. Мой запрос был проигнорирован, поэтому я делаю то, что обещал. Мои действия соответствуют принципам ответственного раскрытия информации (Google Project Zero раскрывает уязвимости через 90 дней после сообщения поставщику, ZDI – через 120). Я ждал гораздо дольше, в одном случае до полугода.
В конце сентября Токарев сообщил, что получил ответ от Apple, в котором говорилось, что они все еще работают над «проблемами», и принесли извинения за задержку.
В своем сентябрьском посте Токарев подробно описал уязвимость нулевого дня (одну из трех), позволяющую любому приложению, установленному из App Store, получить доступ к личным данным пользователя, таким как электронная почта и полное имя Apple ID, токен аутентификации Apple ID, полный доступ к базе данных Core Duet и многое другое.
Теперь Токарев заявляет, что Apple исправила эту уязвимость нулевого дня, обнаруженную им в обновлении безопасности iOS 15.0.2, не указав его заслуг (со ссылкой на BleepingComputer).
После исправления первой обнаруженной Токаревым уязвимости нулевого дня, о которой он сообщил Apple, но его заслуги не были упомянуты в iOS 14.7 (19 июля), компания сообщила ему:
«Из-за ошибки обработки ваши заслуги будут включены в бюллетени безопасности в следующем обновлении. Приносим извинения за неудобства».
После исправления второй уязвимости в iOS 15.0.2 с упоминанием «анонимного исследователя», Токарев сказал, что Apple ответила ему через шесть часов, но, по-видимому, не нашла способа исправить проблему с должным указанием его авторства. Тем временем Apple все еще не ответила на уязвимость analyticsd, найденную им и исправленную в iOS 14.7.
Токарева попросили сохранить последние письма от Apple в конфиденциальности, и он выполнил эту просьбу.