Một bên có tên “illusionofchaos” cho biết họ đã nộp cho Apple tổng cộng 4 lỗi zero-day, 1 lỗi được sửa trong iOS 14.7 nhưng Apple không tín dụng họ, 3 lỗi còn lại vẫn còn nằm trong iOS 15 chưa được sửa. Sau nhiều lần liên hệ nhưng không được Apple giải thích thỏa đáng, illusionofchaos đã quyết định tung cả 3 lỗi này lên GitHub.
Apple từng bị lên tiếng về việc hành xử không đẹp với những người giúp tìm ra lỗi trong các phần mềm của Apple. Lần này illusionofchaos đã chia sẻ cụ thể (tạm dịch) như sau:
Tôi muốn chia sẻ một trải nghiệm phát ngán của mình trong chương trình Apple Security Bounty. Tôi đã report tổng cộng 4 lỗi zero-day trong khoảng thời gian từ ngày 10/3 đến 4/5 năm nay, 3 trong số đó vẫn hiện diện trong bản iOS 15.0 mới nhất và 1 lỗi đã được sửa trong bản iOS 14.7, nhưng Apple đã không ghi ra lỗi này trong bản nội dung Security của họ. Khi tôi đối chất với họ, họ xin lỗi và cam đoan với tôi rằng nguyên do xuất phát từ quy trình xử lý, đồng thời hứa sẽ liệt kê lỗi đó trong bản update tiếp theo. Nhưng đã qua 3 kỳ update rồi và lần nào họ cũng thất hứa cả.
Cách đây 10 ngày tôi lại yêu cầu họ giải thích và cũng cảnh báo rằng nếu Apple không giải thích, tôi sẽ công bố công trình nghiên cứu này lên mạng. Lời yêu cầu của tôi đã bị làm ngơ nên tôi sẽ làm điều tôi đã nói. Hành động này của tôi vẫn tuân thủ đúng nguyên tắc tiết lộ có trách nhiệm (có thể công bố 90 ngày sau khi đã gửi cho hãng). Còn tôi đã chờ tới nửa năm luôn rồi.
3 lỗi được công bố gồm: Gamed 0-day, Nehelper Enumerate Installed Apps 0-day và Nehelper Wifi Info 0-day. Bạn có thể đọc thêm chi tiết các lỗi này trên bài blog của illusionofchaos.