La semana pasada, el investigador de seguridad Denis Tokarev publicó en un post en su blog tres vulnerabilidades zero-day de iOS, aunque no son cr´íticas. Ahora, Apple se ha puesto en contacto con el investigador para pedir disculpas por el retraso en las respuestas. Y asegura que sigue trabajando en la forma en que puedan darles solución.

Cuatro errores no críticos, solo uno solucionado

{"videoId":"x7zivh4","autoplay":true,"title":"Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS"}

Según ha podido saber Motherboard, Tokarev informó acerca de las cuatro vulnerabilidades a Apple entre el 10 de marzo y 29 de abril de este año. Mientras que una de ellas fue resuelta con iOS 14.7, las otras tres siguen activas en iOS 15. O, al menos, Apple no ha informado acerca de su resolución en ningún documento de seguridad.

Hemos visto tu post acerca de este problema y el resto de tus informes. Nos disculpamos por el retraso en responderte. Queremos que sepas que seguimos investigando estos problemas y cómo solucionarlos para proteger a nuestros clientes. Te agradecemos el tiempo que te has tomado en informar de estos problemas, apreciamos tu asistencia. Por favor, haznos saber si tienes alguna pregunta adicional.

Esta ha sido la respuesta de un empleado de Apple al investigador, en un email confirmado por la publicación. Los tres errores no son críticos, puesto que es necesario que una app maliciosa supere todos los controles de la App Store para poder …