No comecinho da semana passada, cobrimos aqui no site uma vulnerabilidade descoberta tanto no iOS 14.8 quanto no 15.0 que permitia acessar o app Notas pela tela bloqueada do iPhone.
Ontem, conforme noticiamos, a Apple disponibilizou o iOS 15.0.1 com algumas correções de bugs, mas ela não disse que ele trazia nenhuma correção de segurança.
Mas sim, o update corrige tal brecha:
O próprio Jose Rodriguez, que descobriu a vulnerabilidade, disse que ela foi corrigida no iOS 15.0.1 — todavia, como apontado por Denis Tokarev, a Apple não só falhou em creditá-lo pela descoberta, como nem sequer listou uma entrada CVE sobre a correção.
Tokarev é o tal pesquisador de segurança que, recentemente, acusou a Apple de ignorar relatos de vulnerabilidades em seus sistemas operacionais e, depois de ganhar atenção da mídia, recebeu uma resposta da empresa.
Ainda assim, pelo jeito, a coisa toda lá envolvendo o Apple Security Bounty continua uma zona.
via AppleInsider