13 декабря 2024

eur = 110.48 1.92 (1.77 %)

btc = 100 196.00$ - 611.72 (-0.61 %)

eth = 3 894.55$ -21.14 (-0.54 %)

ton = 6.42$ -0.03 (-0.54 %)

usd = 103.95 0.68 (0.66 %)

eur = 110.48 1.92 (1.77 %)

btc = 100 196.00$ - 611.72 (-0.61 %)

Форум

Apple принесла извинения пользователю «Хабра», обнаружившему уязвимости в iOS

1 минута на чтение
Apple принесла извинения пользователю «Хабра», обнаружившему уязвимости в iOS

В апреле в подробном отчёте Денис Токарев — пользователь «Хабра» под ником illusionofchaos — оповестил компанию о четырёх уязвимостях в iOS, обнаружение которых в рамках программы Apple Security Bounty обычно оценивается в размере 100 000 долларов. После получения отчёта Apple сообщила, что ознакомилась с ним и проводит расследование.

В июле с обновлением iOS 14.7 была исправлена лишь одна ошибка. Остальные уязвимости купертиновцы не исправили, при этом в течение всего полугода Токарев так и не получил желаемого ответа и заслуженного вознаграждения. Это стало поводом для публикации данных об уязвимостях в открытом доступе.

Ситуация за несколько дней получила огласку — лишь после этого Apple решила связаться с исследователем. В письме компания принесла свои извинения за то, что игнорировала его. Кроме того, в Apple подчеркнули, что всё ещё проводят расследование:

Мы видели ваше сообщение в блоге, касающееся этой проблемы, и другие ваши обращения. Мы приносим извинения за задержку с ответом. Мы хотим сообщить вам, что мы всё ещё расследуем эти проблемы и способы их решения для защиты клиентов.

Одна из уязвимостей, которую купертиновцы исправили, давала возможность получить доступ к медицинской информации, данным об использовании устройства и языках страниц сайтов, которые просматривались в Safari, а также информации об аксессуарах. Остальные уязвимости позволяют без разрешения получить, например, адрес электронной почты Apple ID и полное имя.

Кроме того, при помощи обнаруженных уязвимостей можно получить доступ к контактам электронной почты, SMS и iMessage, некоторым вложениям сообщений, данным о том, какие приложения установлены на устройство, а также информации о подключении через Wi-Fi. Токарев подчеркнул, что все эти ошибки связаны с private API.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
a3e5815c-a166-40fd-9858-54a17f2de4ac-изображение-0

GigaChat Max: коротко о главном

The Game Awards: лучшие игры 2024 года

Полная версия 
e3a34f5a-3805-489b-aaa5-16d9c4c7d4a8-изображение-0

GigaChat Max: коротко о главном

Ведьмак 4, новая Mafia и не только — что показали на The Game Awards 2024

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 301
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131