10 июля 2026

eur = 86.59 -0.76 (-0.87 %)

btc = 62 625.00$ 584.14 (0.94 %)

eth = 1 733.42$ -2.47 (-0.14 %)

gram = 1.59$ -0.00 (-0.03 %)

usd = 75.93 -0.47 (-0.62 %)

eur = 86.59 -0.76 (-0.87 %)

btc = 62 625.00$ 584.14 (0.94 %)

Apple принесла извинения пользователю «Хабра», обнаружившему уязвимости в iOS

1 минута на чтение
Apple принесла извинения пользователю «Хабра», обнаружившему уязвимости в iOS

Читайте в Telegram

|

В апреле в подробном отчёте Денис Токарев — пользователь «Хабра» под ником illusionofchaos — оповестил компанию о четырёх уязвимостях в iOS, обнаружение которых в рамках программы Apple Security Bounty обычно оценивается в размере 100 000 долларов. После получения отчёта Apple сообщила, что ознакомилась с ним и проводит расследование.

В июле с обновлением iOS 14.7 была исправлена лишь одна ошибка. Остальные уязвимости купертиновцы не исправили, при этом в течение всего полугода Токарев так и не получил желаемого ответа и заслуженного вознаграждения. Это стало поводом для публикации данных об уязвимостях в открытом доступе.

Ситуация за несколько дней получила огласку — лишь после этого Apple решила связаться с исследователем. В письме компания принесла свои извинения за то, что игнорировала его. Кроме того, в Apple подчеркнули, что всё ещё проводят расследование:

Мы видели ваше сообщение в блоге, касающееся этой проблемы, и другие ваши обращения. Мы приносим извинения за задержку с ответом. Мы хотим сообщить вам, что мы всё ещё расследуем эти проблемы и способы их решения для защиты клиентов.

Одна из уязвимостей, которую купертиновцы исправили, давала возможность получить доступ к медицинской информации, данным об использовании устройства и языках страниц сайтов, которые просматривались в Safari, а также информации об аксессуарах. Остальные уязвимости позволяют без разрешения получить, например, адрес электронной почты Apple ID и полное имя.

Кроме того, при помощи обнаруженных уязвимостей можно получить доступ к контактам электронной почты, SMS и iMessage, некоторым вложениям сообщений, данным о том, какие приложения установлены на устройство, а также информации о подключении через Wi-Fi. Токарев подчеркнул, что все эти ошибки связаны с private API.

Материал обновлен|
Обсудить
Блоги 708
ЦНИС
StudyAI
Softline
OTP Bank
билайн
Слетать.ру
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…