Фото: TechCrunch
Обычно крупные технологические компании помогают друг другу улучшать свои системы безопасности — они делятся уязвимости нулевого дня, которые находят их исследователи безопасности. Однако недавно сотрудник Apple обнаружил эксплойт в браузере Chrome и решил об этом умолчать.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
На самом деле инженер Apple нашёл баг ещё в марте 2023 года в рамках хакерского марафона Capture The Flag. В закрытом канале в Discord этот же разработчик рассказал, что «не было никакой необходимости в немедленном устранении уязвимости», поскольку только несколько человек из Apple, занимающиеся исследованиями в области безопасности, знали об эксплойте. Более того, он утверждал, что в реальном сценарии к нему нелегко получить доступ.
В итоге инженер решил сообщить об уязвимости в Google только спустя три месяца после его обнаружения.
Apple и Google воздержались от каких-либо комментариев, но, конечно же, это может привести к некоторым разногласиям между командами безопасности двух компаний.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides