Apple、iOS15の脆弱性を修正も、発見者についての言及はなし

appleinvitedesign3 800x509 1 - Apple、iOS15の脆弱性を修正も、発見者についての言及はなし apple製品情報

 
AppleはこのほどリリースしたiOS15.0.2において、深刻な脆弱性を修正しました。しかしリリースノートにおいて、発見者の氏名が記載されていないと当人が訴えています。
4つの脆弱性を報告もAppleはこれを無視
セキュリティ研究者のデニス・トカレフ氏(通称illusionofchaos)は、iOS14において4つの脆弱性を発見、Appleに報告しましたが、2021年7月にリリースされたiOS14.7でそのうちの1つが修正されたのみで、3つは放置されたままiOS15が公開されました。
 
トカレフ氏はAppleに繰り返しこの件について問い合わせたものの返答が得られなかったため、9月に自分のブログにおいて、自身が見つけた脆弱性の公開に踏み切ります。
 
複数のメディアがトカレフ氏のブログを取り上げ、話題になったためか、その後Appleから同氏に対し「調査中」との返答があったそうです。
トカレフ氏についての言及はなし
そして現地時間10月13日、トカレフ氏は「AppleはiOS15.0.2でこっそり脆弱性を修正したが、私が発見者であることを公表していない」とツイートしました。トカレフ氏によれば、まだ同氏が発見した残り2つの脆弱性は修正されていないとのことです。
 
憤懣やる方ないトカレフ氏は、Appleとのやりとりのメールの一部を公開しました。
 
After this I've sent 2 emails to Apple, complaining about lack of credit for gamed and analytics vulns. They replied to the first one pretty fast (6hrs) saying "We ask you treat

リンク元

apple製品情報
ガジェットこそすべて!apple、windows、sony新製品・最新トレンドニュース
Copied title and URL