iOS 15.0.1 grande vulnerabilidade que afecta os iPhone
3 Outubro, 2021Ontem revelamos aqui que a Apple disponibilizou o iOS 15.0.1, aquela que é a primeira actualização o iOS 15, que foi lançado há sensivelmente duas semanas. Já sabíamos que o iOS 15.0.1 tinha corrigido o bug que impedia os proprietários do iPhone 13 de usar o Apple Watch para desbloquear os seus dispositivos. E enquanto o changelog público sugeria que essa era a única coisa corrigida, descobriu-se agora que a Apple também corrigiu uma vulnerabilidade que permitiria aos utilizadores contornar o ecrã de bloqueio.
Isto é obviamente uma excelente notícia, mas parece que alguns utilizadores na comunidade de pesquisadores de segurança não estão tão entusiasmados com isso. Isso porque eles acham que a Apple falhou em creditar a descoberta da falha ao pesquisador Jose Rodriguez, que realmente detalhou a vulnerabilidade em Setembro.
Apple fixed a publicly known Lock Screen Bypass 0-day but failed to acknowledge it https://t.co/ZHkU5GEqOj pic.twitter.com/vNPgzjL8Gv
— Denis Tokarev (@illusionofcha0s) October 1, 2021
Apple tapa grande vulnerabilidade com o iOS 15.0.1 mas não dá credito a quem a descobriu
Rodriguez havia divulgado publicamente a vulnerabilidade publicando uma prova de conceito no seu canal do YouTube, mostrando como a vulnerabilidade funcionava. Segundo o pesquisador, o motivo para não informar a Apple com antecedência foi na esperança de lançar luz sobre os problemas com o programa Bug Bounty, da Apple.
Esta não é a primeira vez que a Apple corrige falhas de segurança no seu software sem dar crédito aos pesquisadores que a encontraram. No entanto, foi sugerido que a Apple contratou uma nova equipa para liderar o programa Bug Bounty na esperança de reformá-lo, então, esperançosamente, isso não será um problema no futuro.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
