אפל תיקנה מעקף מסך נעילה שנחשף לאחרונה עם שחרורו שלiOS 15.0.1, אך לא הצליח לזהות בפומבי את החולשה או את האדם שגילה אותה.
בספטמבר, החוקר חוסה רודריגזפירט פגיעות iOSהמאפשרת לתוקפים לעקוף מסך נעילת אייפון מאובטח ולגשת להערות באמצעות שילוב של VoiceOver וכלי שיתוף נפוצים.
רודריגז פרסם הוכחת קונספט בערוץ היוטיוב שלו ב-20 בספטמבר, הממחיש שיטות שבהן ניתן להעתיק הערות של משתמש ולשלוח למכשיר אחר. החוקר לא חשף את הפגיעות בפני אפל לפני הפרסום, ואמר בזמנו שהוא "מוסר" את הניצול בתקווה לשפוך אור על בעיות הקשורות לתוכנית באג הבאונטי של ענקית הטכנולוגיה.
כפי שציין רודריגז בפוסט בטוויטרביום שישי, של אפלמהדורת iOS 15.0.1מכיל תיקון לעקוף מסך הנעילה. הערות השחרור הנלוות מראים שאפל לא הקצתה ייעוד CVE או סיפקה קרדיט לחוקר על גילוי הפגם. החברה ביצעה מהלך דומה בחודש שעברמתוקן בשקטבאג של macOS Finder.
דיווח בשבוע שעבר ראהחוקרים מבקריםתוכנית Bug Bounty של אפל לחוסר תקשורת כללי ובעיות בתשלומים על נקודות תורפה שהתגלו. התחושות הללו הדהדו לאחרונה על ידי חוקרי האבטחה דניס טוקרב, בובי ראוך ורודריגז, כולם גילו ודיווחו על באגים לאפל.
ראש הנדסת האבטחה של ענקית הטכנולוגיה, איבן קרסטיק, בראיוןבחודש שעברכינתה את התוכנית "הצלחה בורחת", והוסיפה שאפל אוספת משוב כשהיא ממשיכה "להרחיב ולשפר" את היוזמה. אפל עובדת קשה כדי לטפל בטעויות ו"ללמוד מהן כדי לשפר במהירות את התוכנית", אמר אז.
דיווחים אחרונים מצביעים על כך שאפל שכרה צוות חדש לרפורמה בתוכנית Bug Bounty.
