Российский программист рассказал о наплевательском отношении Apple к защите iPhone от хакеров

Российский программист под ником illusionofchaos рассказал о том, как, по его мнению, работает программа поиска уязвимостей Apple Security Bounty.

Как пишет источник, illusionofchaos ещё в апреле текущего года сообщил службе поддержи Apple о найденных четырёх уязвимостях в защите айфонов. Компания обещает вознаграждение в размере 100 тысяч долларов за найденные уязвимости 0-Day, которые ещё не выявлены на этапе тестирования.

Программист рассказал, что найденные им уязвимости позволяют получить:

1. Беспрепятственный доступ к персональной информации о пользователе: данные электронной почты, Apple ID, полное имя владельца гаджета.

2. Доступ к контактам почты, iMessage, SMS и вложениям в них.

3. Информацию о всех установленных на iPhone приложениях.

4. Всю информацию о сеансах Wi-Fi-подключений.

Все уязвимости, по словам illusionofchaos, работают через private API.

Как отмечает источник, Apple всего лишь ответила письмом о получении информации и никак не отреагировала на намёки о вознаграждении. По словам illusionofchaos, после этого компания исправила одну из четырёх уязвимостей, поэтому в iOS 15 три из них остались.

Поскольку Apple так и не заплатила, illusionofchaos выложил информацию об уязвимостях в открытый доступ.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0