Apple przeprasza za luki 0‑day w systemie iOS. Firma bada sytuację

Ignorowanie zgłoszeń dotyczących luk w oprogramowaniu jeszcze nigdy nie wyszło żadnej firmie na dobre. Boleśnie przekonało się o tym Apple, które nie zajęło się przez kilka miesięcy zgłoszeniami błędów od jednego ze specjalistów.

Zgodnie z informacjami serwisu Vice, o lukach dnia zerowego wszyscy mogli się dowiedzieć jeszcze w ostatni czwartek. Ze względu na brak reakcji ze strony firmy, osoba, która je odkryła, postanowiła podzielić się nimi ze światem.

Problemy dotyczące mobilnego systemu iOS zostały zgłoszone firmie przez Denisa Tokareva. Specjalista ds. bezpieczeństwa miał zgłosić trzy problemy związane z oprogramowaniem już kilka miesięcy temu. Apple, jak poinformował Tokarev, nie odniosło się jednak do nich w żaden sposób. Co więcej, firma nadal nie naprawiła żadnego ze zgłaszanych błędów.

Brak odezwu ze strony twórców iOS-a zaowocował upublicznieniem danych dotyczących luk 0-day w systemie. Sama informacja poniosła się za to szybko po sieci i wywołała spory odzew ze strony środowiska zajmującego się na co dzień bezpieczeństwem aplikacji. Wiele osób skrytykowało postępowanie Apple oraz określiło ich akcję zgłaszania błędów jako niedziałającą.

Ze względu na ogromny odzew z jakim spotkał się Tokarev, firma postanowiła skomentować całą sytuację. Apple przekazało przeprosiny za brak kontaktu dodając, że ich specjaliści nadal zajmują się badaniem zgłoszonych przez internautę luk w iOS-ie. Biorąc jednak pod uwagę, że wszystkie szczegóły dotyczące podatności zostały już upublicznione, firma spóźniła się ze swoją odpowiedzią w tym temacie.

Tokarev po raz pierwszy skontaktował się z Apple w sprawie tych błędów między 10 marca a 4 maja. Sam badacz potwierdził jednak, że błędy nie są bardzo krytyczne, więc można założyć, że to było powodem dla którego Apple nie zainteresowało się nimi przez kilka miesięcy. Można jednak mieć nadzieję, że w obliczu obecnego zainteresowania branży, firma zajmie się ich załataniem w pierwszej kolejności.