23 октября 2025

eur = 94.67 0.28 (0.30 %)

btc = 109 460.00$ 1 595.65 (1.48 %)

eth = 3 882.21$ 48.69 (1.27 %)

ton = 2.13$ -0.01 (-0.59 %)

usd = 81.35 -0.01 (-0.01 %)

eur = 94.67 0.28 (0.30 %)

btc = 109 460.00$ 1 595.65 (1.48 %)

Apple принесла извинения пользователю «Хабра», обнаружившему уязвимости в iOS

1 минута на чтение
Apple принесла извинения пользователю «Хабра», обнаружившему уязвимости в iOS

В апреле в подробном отчёте Денис Токарев — пользователь «Хабра» под ником illusionofchaos — оповестил компанию о четырёх уязвимостях в iOS, обнаружение которых в рамках программы Apple Security Bounty обычно оценивается в размере 100 000 долларов. После получения отчёта Apple сообщила, что ознакомилась с ним и проводит расследование.

В июле с обновлением iOS 14.7 была исправлена лишь одна ошибка. Остальные уязвимости купертиновцы не исправили, при этом в течение всего полугода Токарев так и не получил желаемого ответа и заслуженного вознаграждения. Это стало поводом для публикации данных об уязвимостях в открытом доступе.

Ситуация за несколько дней получила огласку — лишь после этого Apple решила связаться с исследователем. В письме компания принесла свои извинения за то, что игнорировала его. Кроме того, в Apple подчеркнули, что всё ещё проводят расследование:

Мы видели ваше сообщение в блоге, касающееся этой проблемы, и другие ваши обращения. Мы приносим извинения за задержку с ответом. Мы хотим сообщить вам, что мы всё ещё расследуем эти проблемы и способы их решения для защиты клиентов.

Одна из уязвимостей, которую купертиновцы исправили, давала возможность получить доступ к медицинской информации, данным об использовании устройства и языках страниц сайтов, которые просматривались в Safari, а также информации об аксессуарах. Остальные уязвимости позволяют без разрешения получить, например, адрес электронной почты Apple ID и полное имя.

Кроме того, при помощи обнаруженных уязвимостей можно получить доступ к контактам электронной почты, SMS и iMessage, некоторым вложениям сообщений, данным о том, какие приложения установлены на устройство, а также информации о подключении через Wi-Fi. Токарев подчеркнул, что все эти ошибки связаны с private API.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
В Google Photos может появиться функция создания мемовВ Google Photos может появиться функция создания мемов

ГигаЧат: коротко о главном

В Google Photos может появиться функция создания мемов

Полная версия 
Будут ли штрафовать по биометрии в России?

ГигаЧат: коротко о главном

Будут ли штрафовать по биометрии в России?

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Цифра в деле
Цифра в деле
Смотреть
Реклама. ПАО Сбербанк. erid: 2Vtzqv3u7MN
Карьера
Блоги 436
билайн
OTP Bank
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы