in ,

Apple ตอบเมลขอโทษนักวิจัย หลังยังไม่ได้แก้ช่องโหว่​ Zero-day บางตัว และปล่อยหลุดมานาน

สื่อรายงานว่า Apple ตอบเมลกลับไปขอโทษนักวิจัย หลังยังไม่ได้แก้ช่องโหว่​ Zero-day ที่ถูกพบมานาน พร้อมระบุว่ากำลังเร่งแก้ไขอยู่

Apple ตอบเมลขอโทษนักวิจัย หลังยังไม่ได้แก้ช่องโหว่​ Zero-day บางตัว และปล่อยหลุดมานาน

Denis Tokarev (นักวิจัยความปลอดภัย) เผยผ่าน Motherboard ว่า เขาได้รายงานช่องโหว่ไปให้ Apple รับทราบนานแล้วตั้งแต่ช่วงเดือน มี.ค. – เม.ย. แต่ก็ยังไม่ได้รับการตอบกลับหรือการแก้ไขแต่อย่างใด

ในรายงานระบุว่า Apple ได้แก้หนึ่งในช่องโหว่ที่ Tokarev ได้รายงานไปใน iOS 14.7 แต่ Tokarev ไม่ได้เครดิตใด ๆ เลย ส่วนอีก 3 ช่องโหว่ที่ยังเหลืออยู่นั้น ยังไม่ถูกแก้ไข ได้แก่ ช่องโหว่ใน Game Center ที่ทำให้แอปเข้าถึงชื่อและอีเมลผู้ใช้ได้, ช่องโหว่ Token ยืนยันตัวตน Apple ID, ช่องโหว่เข้าถึงรายชื่อผู้ติดต่อและเอกสารแนบ เป็นต้น

Tokarev ได้เผยช่องโหว่ดังกล่าวสู่สาธารณะพร้อมระบุว่าเป็นช่องโหว่สำคัญที่ Apple ไม่ยอมแก้ไขสักที และหลังจากนั้นไม่นานเขาก็ได้รับอีเมลจาก Apple ระบุใจความสำคัญว่า ขออภัยที่ตอบกลับช้าและกำลังเร่งสอบสวนแก้ปัญหาอยู่

มีรายงานจาก The Washington Post ที่ได้สัมภาษณ์หนึ่งในนักวิจัยด้านความปลอดภัยใน Apple bounty program ว่า ถึงแม้นักวิจัยจะรายงานปัญหา ช่องโหว่ต่าง ๆ มากมายเพียงใด แต่ Apple มักจะไม่ตอบกลับ หรือตอบกลับช้าเสมอ (นักวิจัยจะได้เงินรางวัลจากรายงานปัญหาผ่าน Apple bounty program)

ปกติแล้วใน iOS เวอร์ชันใหม่ ๆ ที่ Apple ปล่อยอัปเดตออกมามักมีตัวแก้ไขความปลอดภัยอยู่เสมอ ต้องรอติดตามว่า iOS 15.1 ที่เป็นเวอร์ชัน Beta ตอนนี้จะอุดช่องโหว่ที่ Tokarev รายงานครบถ้วนหรือไม่

ที่มา – macrumors

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Thitirath Kinaret

Mod-T : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple @Contact : facebook.com/tentzy