Le mois dernier, le chercheur en sécurité Denis Tokarev, alias illusionofchaos, a partagé son mécontentement face à certains bugs zero-day d’iOS signalés à Apple, dont certains n’avaient toujours pas été corrigés. Il en avait profité pour adresser quelques critiques concernant le programme de bug bounty et plus largement les relations de la firme avec les chercheurs. D’autres s’étaient engouffrés dans la brèche, soulignant notamment la lenteur des procédures ou l’absence de rémunération / reconnaissance. A l’époque il avait également souligné ne pas avoir été crédité pour l'une des trois failles qui avait été corrigées, Apple s’en était excusé invoquant une enquête en cours. Aujourd’hui, il semble qu'Apple ait corrigé une autre vulnérabilité zero-day dans iOS 15 que Denis Tokarev avait découvert plus tôt cette année, mais apparemment sans lui donner crédit…
