^{Фото: TechCrunch}

Обычно крупные технологические компании помогают друг другу улучшать свои системы безопасности — они делятся уязвимости нулевого дня, которые находят их исследователи безопасности. Однако недавно сотрудник Apple обнаружил эксплойт в браузере Chrome и решил об этом умолчать.

Портал TechCrunch обратил внимание, что в недавнем обновлении браузера Chrome Google устранила уязвимость нулевого дня, указав, что эксплойт обнаружил сотрудник Apple.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.

На самом деле инженер Apple нашёл баг ещё в марте 2023 года в рамках хакерского марафона Capture The Flag. В закрытом канале в Discord этот же разработчик рассказал, что «не было никакой необходимости в немедленном устранении уязвимости», поскольку только несколько человек из Apple, занимающиеся исследованиями в области безопасности, знали об эксплойте. Более того, он утверждал, что в реальном сценарии к нему нелегко получить доступ.

В итоге инженер решил сообщить об уязвимости в Google только спустя три месяца после его обнаружения.

Apple и Google воздержались от каких-либо комментариев, но, конечно же, это может привести к некоторым разногласиям между командами безопасности двух компаний.