אפל הגיבה לחוקר אבטחה שטען כי החברה התעלמה מכמה מדיווחי הפגיעות שלו, וקבעה כי היא "עדיין חוקרת" את הבעיות.
מוקדם יותר בספטמבר כתב חוקר האבטחה דניס טוקרב את אפוסט בבלוגהמפרט כמה מהאינטראקציות שלו עם תוכנית באג הבאונטי של אפל. טוקרב אמר שמתוך ארבעת פגמי האבטחה שהגיש לאפל, רק אחד תוקן.
שלושת הבאגים האחרים נותרו ללא תיקון בגרסה שפורסמה של iOS 15, Tokarevסיפרלוח אם. בתגובה לפוסט שלו בבלוג, אפל התנצלה על העיכוב בתקשורת והוסיפה כי היא חוקרת את הנושא.
"ראינו את הפוסט שלך בבלוג בנוגע לנושא הזה ולדיווחים האחרים שלך. אנו מתנצלים על העיכוב בתגובה אליך", אמרה אפל ל-Tokarev. "אנחנו רוצים ליידע אותך שאנחנו עדיין חוקרים את הבעיות האלה וכיצד אנחנו יכולים לטפל בהן כדי להגן על הלקוחות. שוב תודה לך על שהקדשת מזמנך לדווח לנו על בעיות אלה, אנו מעריכים את עזרתך. אנא הודע לנו אם יש לך כל שאלה."
בנוסף לשלושת הבאגים שאפל עדיין עובדת עליהם, Tokarev אמר כי הוא לא זוכה לדיווח על הפגיעות היחידה שהחברה תיקנה.
שלושת הבאגים שלא תוקנו כוללים פגם שיכול לאפשרApp Storeאפליקציות לקריאת נתונים מסוימים כמו אימייל של Apple ID, רשימות אנשי קשר ומידע אחר. עם זאת, Tokarev מציין שאף אחת מהשלוש איננה נקודות תורפה קריטיות, מה שעשוי להסביר את הפיגור של אפל בתיקון שלהן. Tokarev דיווח על הבאגים בין ה-10 במרץ ל-4 במאי 2021.
לפחות מומחה אחד לאבטחת סייבר אמרלוח אםשהטיפול של אפל במצב אינו נורמלי, בעוד אחר אמר שהחברה ככל הנראה הגיבה ל-Tokarev בגלל הסיקור התקשורתי של הפגמים שטרם תוקנו.
חוקרי אבטחה אחריםמתחו ביקורתתוכנית פרס הבאג של אפל לתקשורת לקויה ובלבול לגבי תשלומים. אפל מצידה מאפיינת את התוכנית כ"הצלחה בורחת".
-xl.jpg)
