در سال ۲۰۱۹ شرکت اپل طی برنامهای ویژه اعلام کرد که به محققان امنیتی در زمینه پیدا کردن آسیبپذیریهای امنیتی جایزه پرداخت میکند. اما حالا مشخص شده که شرکت اپل درخواست این توسعه دهندگان را نادیده میگیرد.
اپل در سال ۲۰۱۹ اعلام کرده بود که پیدا کردن آسیبپذیریهای بحرانی در آی او اس، آیپد او اس، مک او اس، تی وی او اس و واچ او اس توسط محققان امنیتی و هکرهای کلاهسفید مبلغی معادل یک میلیون دلار جایزه را دربرخواهد داشت. این برنامه به این منظور طراحی شده بود که شرکت اپل پیش از اینکه هکرهای مخرب به آسیبپذیریهای حساس دسترسی پیدا کنند، آنها را شناسایی و رفع کند.
با وجود این مسئله حالا مشخص شده که بسیاری از محققان امنیتی نظر مساعد در مورد برنامه امنیتی اپل ندارند و اعلام کردهاند که از رفتار اپل خسته شدهاند.
یکی از محققین امنیتی به نام Kosta Eleftheriou در پست جدید وبلاگ خود اعلام کرده که یک آسیبپذیری روز صفر را شناسایی کرده و اطلاعات آن را به اپل گزارش داده است. این آسیبپذیری در ماههای مارس تا مه ۲۰۲۱ در آیفون شایع شده بود و حالا با وجود انتشار آی او اس ۱۵ اپل هنوز اقدامی برای برطرف کردن آنها از زمان عرضه آی او اس ۱۴.۷ تاکنون نکرده است.
نادیده گرفتن این موضوع از طرف اپل در حالی انجام شده که کاربران آی او اس هنوز در معرض خطر هستند و در عین حال هیچ جایزهای به پیدا کننده این آسیبپذیری امنیتی ارائه نشده است.
یکی از آسیبپذیریهای امنیتی به بخش Game Center مربوط است که به اپلیکیشنهای نصب شده دسترسی به دادههای کاربران را میدهد. این اطلاعات شامل ایمیل اپل آیدی و نام کامل کاربران است و حتی توکنهای لازم برای دسترسی به سرویسهای اپل نظیر آیکلود را به توسعهدهندگان اپلیکیشنها میدهد. این حفره امنیتی همچنین امکان خواهند کل فایل سیستم کاربر شامل لیست مخاطبین، ایمیلها، اساماس، آیمسیج و پیامهای ارسالی از طریق پیامرسانهای شخص ثالث نظیر واتساپ و تلگرام را فراهم میکند و اپل هنوز اهمیتی به آنها نداده است.
تا پیش از این نیز بسیاری از محققین امنیتی در این زمینه ادعاهای خاصی را مطرح کرده بودند و اعلام کرده بودند که شرکت اپل صرفا به دلیل مقاصد تجاری در مورد امنیت آیفون صحبت میکند. با این حال شرکت اپل هنوز در این مورد ادعایی را مطرح نکرده است.
اپلیکیشن مولتینا اِستور