Apple fixt kwetsbaarheid in iOS 15 nog niet, maar biedt wel excuses aan

Eerder kwam in het nieuws dat een beveiligingsonderzoeker meerdere exploits openbaar maakte, nadat Apple zijn verslagen daarover negeerde. Het gaat om zero-day-kwetsbaarheden die betrekking hebben op het iOS-besturingssysteem. De onderzoeker, Denis Tokarev, zegt dat Apple al maanden weigert de problemen op te lossen.

Tokarev laat tegenover de redactie van Motherboard weten dat Apple contact met hem zocht nadat hij alles openbaarde. In een e-mail naar de onderzoeker bood het bedrijf excuses zijn excuses aan. Ook stond erin dat de iPhonemaker momenteel nog bezig is met het onderzoek naar de ontdekte kwetsbaarheden.

Apple fixt iOS-probleem nog niet

Wel heeft Apple een probleem opgelost met de release van iOS 14.7, maar gaf Tokarev daar geen credit voor. Drie andere problemen zijn vooralsnog niet verholpen. Een bug heeft te maken met de Game Center op iOS. Alle apps die via de App Store geïnstalleerd worden, krijgen vermoedelijk onbedoeld toegang tot je Apple ID.

In dit geval gaat het om het e-mailadres en de naam die daaraan gekoppeld is. Daarnaast betreft het tokens voor de autorisatie, je contactenlijst en enkele bijlagen. Aangezien iedereen de lijst zonder problemen inmiddels kan bekijken op de website van Torakev, doet Apple er goed aan snel actie te ondernemen.

Maanden de tijd gehad

Tokarev zocht tussen 10 maart en 4 mei contact met het bedrijf. Dat betekent dat Apple maanden de tijd had om de problemen te verhelpen. De kanttekening die de onderzoek bij de situatie plaatst, is dat die niet nijpend is. Alleen malafide applicaties kunnen met dit soort openingen gegevens stelen.

Ondanks dat is het toch frustrerend om te zien hoe Apple omgaat met externe onderzoekers die problemen melden via het opsporingsprogramma. Andere onderzoekers laten weten dat dit niet gedrag “niet normaal” is en dat we het ook “niet normaal mogen vinden”. Het wachten is nu op een fix vanuit Cupertino.

Motherboard