Apple vá lỗ hổng zero-day trong iOS 15 nhưng không ghi nhận người tìm ra lỗi
Công nghệ - Ngày đăng : 17:15, 14/10/2021
Bây giờ, có vẻ như Apple đã sửa một lỗ hổng zero-day khác, lỗ hổng này trong iOS 15 mà Tokarev đã tìm thấy vào đầu năm nay, mà tiếp tục không công nhận anh ta.
Vào tháng 9, Tokarev cho biết sau khi chờ đợi đến nửa năm kể từ khi báo cáo một số lỗ hổng cho Apple, anh đã quyết định công khai thông tin.
“Mười ngày trước, tôi đã yêu cầu một lời giải thích và sau đó cảnh báo rằng tôi sẽ công khai nghiên cứu của mình nếu tiếp tục không nhận được lời giải thích từ Apple. Yêu cầu của tôi đã bị bỏ qua nên tôi đang làm những gì tôi đã nói. Hành động của tôi tuân theo các nguyên tắc tiết lộ có trách nhiệm (Google Project Zero cho phép tiết lộ các lỗ hổng sau 90 ngày kể từ khi báo cáo cho nhà cung cấp). Tôi đã chờ đợi lâu hơn, lên đến nửa năm cho trường hợp này” - Tokarev nói.
Vào cuối tháng 9, Tokarev chia sẻ rằng anh đã nhận được phản hồi từ Apple cho biết họ vẫn đang giải quyết các vấn đề và xin lỗi vì sự chậm trễ này.
Trong bài đăng trên blog vào tháng 9 của mình, Tokarev đã nêu chi tiết về lỗ hổng zero-day (một trong ba lỗ hổng ông tìm được) cho phép bất kỳ ứng dụng nào được cài đặt từ App Store có quyền truy cập vào dữ liệu người dùng cá nhân như email Apple ID và tên đầy đủ, mã xác thực Apple ID, đọc toàn bộ hệ thống tệp vào cơ sở dữ liệu Core Duet và hơn thế nữa.
Giờ đây, Tokarev cho biết Apple đã vá lỗi zero-day mà anh ấy phát hiện ra trong bản cập nhật bảo mật iOS 15.0.2 mà không ghi công anh ấy.
Sau khi lỗ hổng zero-day đầu tiên mà Tokarev phát hiện và báo cáo với Apple, anh ấy đã không được ghi nhận khi nó được sửa trong iOS 14.7 (ngày 19/7), Apple đã phản hồi như sau: “Do sự cố xử lý, vấn đề báo cáo của bạn sẽ được ghi nhận trong bản cập nhật sắp tới. Chúng tôi xin lỗi vì sự bất tiện này”.
Sau khi bản thứ hai được vá trong iOS 15.0.2 với lời cám ơn “một nhà nghiên cứu ẩn danh”, Tokarev cho biết Apple đã trả lời anh ta trong sáu giờ, nhưng dường như không khắc phục vấn đề anh ta đưa ra trong trích dẫn. Trong khi đó, Apple vẫn chưa phản hồi về lỗi zero-day mà anh phát hiện đã được vá trong iOS 14.7.
Tokarev đã được yêu cầu giữ bí mật các email mới nhất từ Apple và anh ấy đã làm theo yêu cầu đó vào lúc này.
“Có vẻ như họ không có một giao thức riêng để xử lý các báo cáo đã được tiết lộ. Và nếu tin nhắn này có lý do hợp pháp, họ có thể cứu vãn một chút danh tiếng bằng cách công khai nó. Nhưng đó là tùy thuộc vào họ, tôi sẽ không tiết lộ thông điệp đầy đủ cho đến khi tôi nhận được tín dụng” - Denis Tokarev nói vào ngày 13/10/2021
“Tuy nhiên, họ đã không trả lời email thứ hai của tôi và tiếp tục bỏ qua các câu hỏi của tôi về lỗ hổng mà tôi đã hỏi cách đây đúng một tháng, Denis Tokarev cho biết.