แอปเปิลไม่ให้เครดิตนักวิจัยรายงานช่องโหว่ iOS หลังจากแก้ไขล่าช้ากว่าครึ่งปี | Blognone

แอปเปิลไม่ให้เครดิตนักวิจัยรายงานช่องโหว่ iOS หลังจากแก้ไขล่าช้ากว่าครึ่งปี

By lew

on 14 October 2021 - 12:15 Tag: Apple, Security

Apple

Denis Tokarev เคยออกมาเปิดเผยช่องโหว่ 3 รายการของ iOS ที่ทำให้แอปสามารถอ่านข้อมูลผู้ใช้ได้แม้ไม่ได้รับอนุญาต โดยเขาระบุว่าได้แจ้งแอปเปิลไปล่วงหน้าถึงครึ่งปีแต่แอปเปิลก็ไม่ยอมแพตช์ ล่าสุดใน iOS 15.0.2 นั้นแอปเปิลแพตช์ช่องโหว่ทั้งหมดแล้ว แต่กลับไม่ยอมให้เครดิต Tokarev ในรายงานอัพเดตครั้งนี้

Tokarev เปิดเผยอีเมลที่ได้รับจากแอปเปิลขออภัยในความไม่สะดวกที่ไม่ได้ให้เครดิตเขาในแพตช์ล่าสุด แต่จะใส่เครดิตในอัพเดตหน้าแทน

ปัญหาในการประสานงานระหว่างแอปเปิลและนักวิจัยเป็นปัญหาต่อเนื่อง ที่ผ่านมามีนักวิจัยบ่นกันเรื่อยๆ ว่าแอปเปิลไม่ตอบอีเมล, ได้รางวัลรายงานช่องโหว่ไม่ครบตามเกณฑ์ที่ประกาศไว้, หรือบางครั้งก็ตอบสนองต่อรายงานล่าช้าหลายเดือนเหมือนกรณีของ Tokarev

ที่มา - Bleeping Computer

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd. company cover

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime company cover

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group company cover

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies company cover

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand company cover

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software company cover

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE company cover

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise company cover

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank company cover

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.) company cover

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd. company cover

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group company cover

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited company cover

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV company cover

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB company cover

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd. company cover

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH company cover

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks company cover

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd. company cover

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech company cover

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd company cover

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand company cover

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai company cover

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ถ้าเอาช่องว่างไป

winit_a Thu, 14/10/2021 - 12:35

ถ้าเอาช่องว่างไป ปล่อยในตลาดมืด น่าจะได้ตังเยอะกว่าได้จาก apple ยิ่งอันที่รุนแรง อาจจะเปลี่ยนชีวิตไปเลยเนอะ

Log in or register to post comments

ช่องว่างหรือช่องโหว่

PJ_Johnny Thu, 14/10/2021 - 15:05

ช่องว่างหรือช่องโหว่

Log in or register to post comments

ทำไมทำงานกันแปลกๆ

CrazyPower Thu, 14/10/2021 - 14:19

ทำไมทำงานกันแปลกๆ

Log in or register to post comments

เอเปิล อาจจะมั่นใจว่า

tom789 Thu, 14/10/2021 - 15:16

เอเปิล อาจจะมั่นใจว่า ระบบมันปลอดภัยหายห่วงอยุ่แล้ว เลยไม่ต้องรีบแก้ตามที่มีคนแจ้งมา

Log in or register to post comments

หรืออาจจะเป็นช่องโหว่ที่ต้องใ

john dick Thu, 14/10/2021 - 16:28

หรืออาจจะเป็นช่องโหว่ที่ต้องใช้ท่ายากในการเจาะ ก็เลยอาจจะไม่ต้องรีบแก้

Log in or register to post comments

อาจจะแค่ลืมเช็คเมลล์

crazygooyu Thu, 14/10/2021 - 16:38

อาจจะแค่ลืมเช็คเมลล์

Log in or register to post comments

แป๋ว 555

btoy Fri, 15/10/2021 - 06:22

แป๋ว 555

Log in or register to post comments

บริษัทระดับโลกเขาทำกันแบบนี้

avaya Thu, 14/10/2021 - 18:40

บริษัทระดับโลกเขาทำกันแบบนี้

Log in or register to post comments

แอบเสียว ๆ นักวิจัยจะควง

mr_tawan Thu, 14/10/2021 - 20:13

แอบเสียว ๆ นักวิจัยจะควง Tokarev บุกยานแม่แอปเปิ้ล

Log in or register to post comments

นักวิจัยก็คิดว่าแจ้งแล้วแอปเป

whitebigbird Thu, 14/10/2021 - 22:14

นักวิจัยก็คิดว่าแจ้งแล้วแอปเปิลจะรีบอุด ตนจะได้เงินรางวัล

แอปเปิลก็รุ้อยู่ว่าหลังจากนักวิจัยแจ้งเข้ามาแล้ว ก็ไม่กล้าเปิดเผย นักวิจัยได้แค่รอ
ถ้าเปิดเผยแอปเปิลก็เตรียมฟ้องเลย อิอิ

Log in or register to post comments

มีหลายเคสก่อนหน้านี้

Ford AntiTrust Thu, 14/10/2021 - 22:22

มีหลายเคสก่อนหน้านี้ ตัวอย่างก็ project zero เปิดเผยออกมาในกรอบเวลาภายใน 90 วัน แต่ก็ไม่เห็น Apple ฟ้องนะ

Log in or register to post comments

เสียดายจัง

whitebigbird Fri, 15/10/2021 - 14:28

เสียดายจัง เลยไม่ดราม่าเลยครับ กรณีเปิดเผยไม่น่าถูกฟ้อง แต่ถ้าเอาไปขายน่าจะเป็นอีกเรื่องใช่มั้ยครับ

Log in or register to post comments