Россиянин нашёл в iOS четыре страшных бага и обиделся на Apple
Александр Кузнецов
—
Пользователь «Хабра» с ником illusionofchaos рассказал о четырёх уязвимостях безопасности, обнаруженных им в iOS. Ранее он сообщил о них компании Apple и вёл переписку с её сотрудниками, но не получил вознаграждение в рамках программы Bug Bounty. Apple закрыла одну из уязвимостей, а три оставшиеся по-прежнему присутствуют в iOS и представляют опасность для пользователей.
Несколько месяцев назад illusionofchaos отправил в Apple подробный отчёт об этих уязвимостях, рассчитывая получить вознаграждение (программа Bug Bounty предусматривает выплату до 100 тысяч долларов за сообщение об уязвимости). В ответ он получил сообщение, что Apple изучит предоставленную информацию.
В iOS 14.7 была закрыта одна из проблем, позволявшая посторонним получить доступ к аналитическим данным: медицинской информации (пол и возраст пользователя, график пульса, длительность менструального цикла), времени сеансов в приложениях, количестве пуш-уведомлений, списку подключенных аксессуаров, списку языков на сайтах, посещённых в Safari. Выплату за сообщение об этой проблеме illusionofchaos не получил, на дальнейшие письма сотрудники Apple не отвечали, поэтому он решил обнародовать информацию о проблемах.
По словам illusionofchaos, в iOS остались ещё три найденные им уязвимости. Они позволяют тайком от пользователя получить информацию о его электронной почте, привязанной к Apple ID, имени владельца учётной записи, доступ к контактам электронной почты, SMS и iMessage, вложениям в письма и сообщения по URL-адресам, данные о подключении к Wi-Fi и информацию об установленных на устройстве приложениях. Уязвимости работают через Private API, то есть их эксплуатация возможна через приложения, опубликованные в App Store или Test Flight.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
Комментарии
+931
+8
Обидно конечно за труд человека, но кто сказал что он первый эти уязвимости нашёл? Может даже он не второй и не третий, кто сообщил компании о таких багах. Первый я думаю таки да получил своё. Все таки не шарашкина контора.
+447
+135
вообще Apple совсем перестает быть прежней Apple... В течение месяца писал им о багах на их сайте, даже связался со службой поддержки по телефону. Там сказали, что им такую информацию передавать некуда, пишите в поддержку. Apple совсем стало плевать на единичных клиентов, то есть, если количество обращений меньше сотен тысяч или если их финансовый ущерб не очень большой. Конечно воевать с ними, надо иметь другой характер, но очевидно одно, что Apple больше не Apple.
+135
и баги эти сохраняются по прежнему уже несколько месяцев