محقق امنیتی پس از تأخیر اپل در انتشار بهروزرسانی جزئیات باگ سافاری را فاش کرد
یک محقق امنیتی لهستانی پس از تأخیر اپل در برطرف کردن آسیب پذیری مرورگر سافاری، جزئیات آن را به شکل عمومی منتشر کرد.
«Pawel Wylecial»، محقق امنیتی شرکت REDTEAM.PL میگوید حدوداً چهار ماه قبل اپل را در جریان حفرهای در مرورگر سافاری گذاشته، اما پس از آنکه این شرکت از تأخیر تقریباً یک ساله در انتشار به روزرسانی نرم افزاری در بهار سال ۲۰۲۱ خبر داده، او تصمیم میگیرد جرئیات باگ را به شکل عمومی منتشر کند.
Wylecial با انتشار بیانیهای گفت باگ مذکور از قابلیت اشتراک فایل مرورگر سافاری در iOS و mscOS سو استفاده کرده و توانایی جاسوسی و سرقت فایلها را دارد. او این باگ را «نیمه خطرناک» توصیف کرده چرا که برای سو استفاده از آن به اقدامات پیچیده برای گول زدن کاربر برای اشتراک گذاری فایلها نیاز است. البته ظاهراً مشکل اصلی نه خود باگ، بلکه نحوه واکنش اپل به آن بوده است.
محقق امنیتی یاد شده میگوید اپل بیش از چهار ماه فرصت داشته تا این حفره امنیتی را برطرف کند اما نه تنها کاری نکرده، بلکه قصد داشته با عرضه بهروزرسانی نرم افزاری در ۲۰۲۱ از انتشار جزئیات این باگ به شکل عمومی به مدت تقریباً یک سال جلوگیری کند.
دیگر محققان نیز اپل را به تأخیر در انتشار به روزرسانیهای امنیتی و تلاش برای ساکت کردن آنها متهم کردهاند. Wylecial میگوید پس از آنکه وجود این باگ را در توییتر فاش کرده، چندین محقق امنیتی دیگر از تأخیر یک ساله اپل در انتشار به روزرسانی برای باگها خبر دادهاند.
سیاست اپل در رابطه با شناسایی باگها سبب شده تا گوگل نیز از همکاری با آن امتناع کند. زمانی که اپل تیر ماه امسال قوانین برنامه کشف باگ Security Research Device را اعلام کرد، تیم Project Zero گوگل به خاطر محدودیتهایی که اپل برای انتشار عمومی یافتههای محققان و ساکت کردن آنها در نظر گرفته بود، از مشارکت در آن انصراف داد.