iOS 15.0.1 grande vulnerabilidade que afecta os iPhone

iOS 15.0.1 grande vulnerabilidade que afecta os iPhone

3 Outubro, 2021 Não Por Joel Pinto

Ontem revelamos aqui que a Apple disponibilizou o iOS 15.0.1, aquela que é a primeira actualização o iOS 15, que foi lançado há sensivelmente duas semanas. Já sabíamos que o iOS 15.0.1 tinha corrigido o bug que impedia os proprietários do iPhone 13 de usar o Apple Watch para desbloquear os seus dispositivos. E enquanto o changelog público sugeria que essa era a única coisa corrigida, descobriu-se agora que a Apple também corrigiu uma vulnerabilidade que permitiria aos utilizadores contornar o ecrã de bloqueio.

Isto é obviamente uma excelente notícia, mas parece que alguns utilizadores na comunidade de pesquisadores de segurança não estão tão entusiasmados com isso. Isso porque eles acham que a Apple falhou em creditar a descoberta da falha ao pesquisador Jose Rodriguez, que realmente detalhou a vulnerabilidade em Setembro.

Apple tapa grande vulnerabilidade com o iOS 15.0.1 mas não dá credito a quem a descobriu

Rodriguez havia divulgado publicamente a vulnerabilidade publicando uma prova de conceito no seu canal do YouTube, mostrando como a vulnerabilidade funcionava. Segundo o pesquisador, o motivo para não informar a Apple com antecedência foi na esperança de lançar luz sobre os problemas com o programa Bug Bounty, da Apple.

Esta não é a primeira vez que a Apple corrige falhas de segurança no seu software sem dar crédito aos pesquisadores que a encontraram. No entanto, foi sugerido que a Apple contratou uma nova equipa para liderar o programa Bug Bounty na esperança de reformá-lo, então, esperançosamente, isso não será um problema no futuro.

FONTE