Россиянин нашёл в iOS четыре страшных бага и обиделся на Apple

Александр
iPhone

Пользователь «Хабра» с ником illusionofchaos рассказал о четырёх уязвимостях безопасности, обнаруженных им в iOS. Ранее он сообщил о них компании Apple и вёл переписку с её сотрудниками, но не получил вознаграждение в рамках программы Bug Bounty. Apple закрыла одну из уязвимостей, а три оставшиеся по-прежнему присутствуют в iOS и представляют опасность для пользователей.

Несколько месяцев назад illusionofchaos отправил в Apple подробный отчёт об этих уязвимостях, рассчитывая получить вознаграждение (программа Bug Bounty предусматривает выплату до 100 тысяч долларов за сообщение об уязвимости). В ответ он получил сообщение, что Apple изучит предоставленную информацию. 

В iOS 14.7 была закрыта одна из проблем, позволявшая посторонним получить доступ к аналитическим данным: медицинской информации (пол и возраст пользователя, график пульса, длительность менструального цикла), времени сеансов в приложениях, количестве пуш-уведомлений, списку подключенных аксессуаров, списку языков на сайтах, посещённых в Safari. Выплату за сообщение об этой проблеме illusionofchaos не получил, на дальнейшие письма сотрудники Apple не отвечали, поэтому он решил обнародовать информацию о проблемах.

По словам illusionofchaos, в iOS остались ещё три найденные им уязвимости. Они позволяют тайком от пользователя получить информацию о его электронной почте, привязанной к Apple ID, имени владельца учётной записи, доступ к контактам электронной почты, SMS и iMessage, вложениям в письма и сообщения по URL-адресам, данные о подключении к Wi-Fi и информацию об установленных на устройстве приложениях. Уязвимости работают через Private API, то есть их эксплуатация возможна через приложения, опубликованные в App Store или Test Flight.
13
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Seagull
–541
На обиженных воду возят и шлют пеший сексуальный поход
24 сентября 2021 в 21:31
#
+90
Видно опыт у Вас большой. Часто воду возите или шлют?
25 сентября 2021 в 07:43
#
tellurian
+2636
Он не обиделся, а пытался помочь.
Правильно что в открытую написал.
25 сентября 2021 в 19:18
#
+12
Apple такая Apple 😿
24 сентября 2021 в 21:54
#
Alll
+3786
Надо было сразу снимать видео обзор этих багов и выложить в Ютуб с дальнейшим обращением. Резонанс дал бы толчок этой теме. А так, тихая переписка с Эппл. Может это все было а может и выдумано.
24 сентября 2021 в 22:02
#
+931
Это не тот тип уязвимостей, который интересует эппл. Пусть хоть все личные данные уходят ей насрать. Интересуют только уязвимости связанные с джейлом.
24 сентября 2021 в 22:33
#
Владимир
–16
Меня одного бесит, то что через мин 10 все приложение напрочь закрываются и показывают только иконки?! Раньше такого не было, и теперь приходиться ещё ждать что бы погрузило всё, а это в ios 15 не так быстро происходит
25 сентября 2021 в 04:15
#
+8
Обидно конечно за труд человека, но кто сказал что он первый эти уязвимости нашёл? Может даже он не второй и не третий, кто сообщил компании о таких багах. Первый я думаю таки да получил своё. Все таки  не шарашкина контора.
25 сентября 2021 в 09:46
#
+447
ну уже давно истории ходят как Апла обещанное прокидывает, одним за пол цены, вторым просто за спасибо ) зато %%% хотят за оплату стабильно и т.д. Главное бабки в ++
25 сентября 2021 в 12:42
#
+135
вообще Apple совсем перестает быть прежней Apple... В течение месяца писал им о багах на их сайте, даже связался со службой поддержки по телефону. Там сказали, что им такую информацию передавать некуда, пишите в поддержку. Apple совсем стало плевать на единичных клиентов, то есть, если количество обращений меньше сотен тысяч или если их финансовый ущерб не очень большой. Конечно воевать с ними, надо иметь другой характер, но очевидно одно, что Apple больше не Apple.
26 сентября 2021 в 01:22
#
+135
и баги эти сохраняются по прежнему уже несколько месяцев
26 сентября 2021 в 01:23
#
–530
сколько они свой софт пилят мы только и слышим об уязвимостях)) а потом все пялимся на фотки голивудских актеров в ноготе ))) ios не стареет совсем )) просто стоит на месте ))
26 сентября 2021 в 14:53
#