2

Apple извинилась перед россиянином. Он нашёл уязвимости в iOS и надеялся заработать на этом

Александр
iOS

24 сентября ИБ-специалист Денис Токарев опубликовал под ником illusionofchaos на «Хабре» информацию о четырёх уязвимостях безопасности, обнаруженных им в iOS. В период с 10 марта по 4 мая он сообщал об этих уязвимостях компании Apple. Та закрыла один баг, а ещё три остались в iOS, причём сотрудники Apple стали игнорировать письма Токарева и не выплатили ему вознаграждение в рамках программы Bug Bounty.

Токарев сообщил изданию Vice, что после размещения статьи на «Хабре» компания Apple всё же связалась с ним по электронной почте, попросила прощения за задержку ответа, а также указала, что продолжает исследовать предоставленную им информацию.

По данным Токарева, в iOS 14 и 15 остались уязвимости, которые позволяют тайком от пользователя получить информацию о его электронной почте, привязанной к Apple ID, имени владельца учётной записи, доступ к контактам электронной почты, SMS и iMessage, вложениям в письма и сообщения по URL-адресам, данные о подключении к Wi-Fi и информацию об установленных на устройстве приложениях. Уязвимости работают через Private API, то есть их эксплуатация возможна через приложения, опубликованные в App Store или Test Flight.

Получит ли Токарев вознаграждение за то, что обнаружил в iOS уязвимости, которые Apple не может устранить уже полгода, пока неизвестно. Программа Bug Bounty, запущенная Apple, предусматривает выплату до 100 тысяч долларов за сообщение о серьёзных проблемах в операционных системах компании.
16
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+11
Они знают о них и не просто так их не устраняют
28 сентября 2021 в 14:59
#
+4452
В следующий раз этот человек предложит заплатить за найденные уязвимости уже не Эппл.)
Желающих будет не много, но те что найдутся могут хорошо заплатить, то и работу предложить.
28 сентября 2021 в 15:08
#
tellurian
+1260
Большие компании потому и богатые, что берегут каждый цент/копейку :)
28 сентября 2021 в 15:37
#
Ken Kennedy
+65
От яблочного пирога все хотят тяпнуть и каждый день иски летят в их сторону! Так как и на любые большие компании/корпорации все банально хотят БАБЛА
28 сентября 2021 в 15:45
#
tellurian
+1260
Тут другое. У компании есть программа по вознаграждению за уязвимости и пытаются зажать.
28 сентября 2021 в 16:12
#
+4452
Нет они богатые не потому что они берегут, а потому что вы не бережёте , ну в смысле мы не бережём.
П.с:
Простые люди тратят много денег( иногда больше чем зарабатывают ) на всякую хрень, не потому что она им нужна, а потому что не понимают что тратят деньги на хрень.
Когда у человека появляются деньги(приличные) и он может позволить себе любую хрень он становится более избирательным к тому что ему нужно для жизни, поэтому со временем покупаешь исключительно нужные вещи, чтобы не захламлять пространство вокруг себя.
28 сентября 2021 в 18:36
#
–537
получит кило картошки )))
28 сентября 2021 в 18:25
#
+463
Ничего он теперь не получит. Там есть пункт, что нельзя раскрывать информацию, пока они не пофиксят.
29 сентября 2021 в 08:16
#
+156
«Фантастические россияне и где они обитают». Русские — есть, калмыки — есть, удмурты — есть, венгры — есть, корейцы — есть. И т.д. А вот «россиян» — нет. Пишите «житель России» если затрудняетесь определить этническую принадлежность. Если это бывший житель России — так и пишите: «бывший соотечественник».
29 сентября 2021 в 10:25
#