Apple a enfin répondu aux propos de Denis Tokarev (aka illusionofchaos) de la semaine dernière, précisant qu'elle enquêtait toujours sur les problèmes signalés. Nous avons vu votre billet de blog à ce sujet ainsi que vos autres rapports et nous nous excusons d’avoir tardé à vous répondre. Nous voulons vous informer que nous enquêtons toujours sur ces problèmes et sur la façon dont nous pouvons les résoudre pour protéger les clients. Nous vous remercions encore d'avoir pris le temps de nous signaler ces problèmes, nous apprécions votre aide. N’hésitez pas à nous faire savoir si vous aviez des questions.
Rappelons que le chercheur a déclaré avoir découvert plusieurs failles de sécurité touchant iOS, mais qu’une d'entre elles aurait été corrigée dans iOS 14.7, trois autres étant toujours présentes dans iOS 15. Ce dernier affirmait que l'entreprise avait ignoré plusieurs de ses rapports.
Rappelons que, depuis longtemps, le programme de primes de sécurité d’Apple -Apple Security Bounty- n’a pas trop la cote auprès des chercheurs. Lancé en 2016, l’initiative incite à trouver des failles dans les programmes et systèmes d’Apple en échange de récompenses financières, dont le montant varie en fonction de la gravité du bug trouvé. De nombreux développeurs et chercheurs se plaignent en effet de la mauvaise communication (trop lente ?) ou encore des retards de paiements reçus, ce qui nuirait à la fois à la pérennité du programme et à la sécurité des produits.
