Két napja, hogy letölthetővé vált az iOS 15, az Apple legújabb mobil operációs rendszere, amit azzal „ünnepelt” egy hibavadász, hogy bemutatta, hogyan működik az a sérülékenység, amit ő maga fedezett fel a szoftverben. Jose Rodriguez szándékosan tett így, azzal ugyanis, hogy nyilvánosságra hozta a problémát, mást is üzent az Apple-nek:
a szakember nehezményezte, hogy a cég alig honorálta a felfedezést.
Rodriguez szerint az Apple 25 ezer dolláros honoráriumot reklámoz a súlyosabb ügyek esetén, ő azonban mindössze 5 ezer dollárt kapott. Holott szerinte igen komoly problémát sikerült beazonosítania.
A felfedezés lényege, hogy az iOS 15-ben két olyan hiba is volt, amikkel megkerülhető a telefon zárképernyője, a támadó általa pedig a készüléken futó alkalmazásokhoz is hozzáférhet.
Rodriguez állította, hogy az eredeti problémákat – ezek a CVE-2021-1835 és a CVE-2021-30699 jelölésű hibák – az Apple hónapokkal korábban javította ugyan, de a mostani felfedezés a korábbiak egyfajta variánsa. Így a sérülékenység a szakértő szerint nem tűnt el teljesen.
A The Record szerint korábban más kiberkutatók is erősen kritizálták az Apple-t az általuk beazonosított hiba után kapott pénz miatt, azt ugyanis nagyon kevésnek találták.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.