Apple извинилась перед российским разработчиком, который нашёл уязвимости в iOS

Ещё в апреле пользователь «Хабра» под ником illusionofchaos (в реальности — Денис Токарев) сообщил об уязвимостях в iOS, которые были найдены в рамках программы Apple Security Bounty. Их обнаружение оценивалось в 100 000 долларов, однако после получения отчёта в Купертино лишь заявили, что проводят расследование.

В июньском обновлении iOS 14.7 была исправлена лишь одна ошибка, остальные так и остались незакрытыми. А Токарев за полгода не получил ни ответа, ни вознаграждения. После этого он опубликовал данные в открытом доступе.

И вот теперь, после огласки, Apple решила связаться с исследователем. В письме представители компании принесли свои извинения и заявили, что ещё проводят расследование.

Мы видели ваше сообщение в блоге, касающееся этой проблемы, и другие ваши обращения. Мы приносим извинения за задержку с ответом. Мы хотим сообщить вам, что мы всё ещё расследуем эти проблемы и способы их решения для защиты клиентов.

Из письма Apple

Как отмечается, бреши давали, в том числе доступ к медицинской информации, данным об использовании устройства и языках страниц сайтов в браузере Safari. Также можно было просматривать данные об аксессуарах. Помимо этого, можно было получить адрес электронной почты Apple ID и полное имя пользователя.

Кроме того, дыры позволяли получить доступ к контактам электронной почты, SMS и iMessage, вложениям сообщений, списке приложений и данных о подключении через Wi-Fi. Все эти ошибки были связаны с недоработками в private API.

Источник:

Комментарии

guest
0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии