Durante tutto l’anno ci sono ricercatori di sicurezza che controllo i vari sistemi informatici in giro per il mondo sperando di trovare eventuali falli. Quanto le trovano le comunicano alle compagnie interessate e non le pubblicano se non aspettando di solito tre mesi, tempo nel quale tutto dovrebbe venire risolto. Apparentemente Apple non ha risolto recenti segnalazioni.
Un ricercatori hanno pubblicato online da poco tre exploit diverse scoperte tra marzo e maggio. In realtà erano quattro, ma solo una di queste è stata risolta da Apple. Tutte riguardano iOS e quindi sostanzialmente gli iPhone. Oltre a non aver risolto i suddetti problemi, la compagnia non ha neanche riconosciuto il lavoro svolto al ricercatore.
Apple e le falle di sicurezza di iOS
Le parole del ricercatore in merito a questa vicenda: “Quando li ho affrontati, si sono scusati, mi hanno assicurato che era successo a causa di un problema di elaborazione e hanno promesso di elencarlo nella pagina dei contenuti di sicurezza del prossimo aggiornamento. Ci sono state tre uscite da allora e ogni volta hanno infranto la loro promessa.”
Apple ha provveduto a rispondere successivamente spiegando che hanno avuto problemi interni e che riconosceranno il tutto nel prossimo aggiornamento. Uno di questi bug trovati, per esempio, dovrebbe valere addirittura 100.000 dollari in ricompensa come parte del Security Bounty della compagnia, un programma che di solito hanno tutte le compagnie che lavorano nel settore. Gli altri due non dovrebbero valere così tanto, ma sono comunque soldi che il ricercatore si merita per il lavoro portato a termine.