Российский программист под ником illusionofchaos рассказал о том, как, по его мнению, работает программа поиска уязвимостей Apple Security Bounty.
Как пишет источник, illusionofchaos ещё в апреле текущего года сообщил службе поддержи Apple о найденных четырёх уязвимостях в защите айфонов. Компания обещает вознаграждение в размере 100 тысяч долларов за найденные уязвимости 0-Day, которые ещё не выявлены на этапе тестирования.
Программист рассказал, что найденные им уязвимости позволяют получить:
1. Беспрепятственный доступ к персональной информации о пользователе: данные электронной почты, Apple ID, полное имя владельца гаджета.
2. Доступ к контактам почты, iMessage, SMS и вложениям в них.
3. Информацию о всех установленных на iPhone приложениях.
4. Всю информацию о сеансах Wi-Fi-подключений.
Все уязвимости, по словам illusionofchaos, работают через private API.
Как отмечает источник, Apple всего лишь ответила письмом о получении информации и никак не отреагировала на намёки о вознаграждении. По словам illusionofchaos, после этого компания исправила одну из четырёх уязвимостей, поэтому в iOS 15 три из них остались.
Поскольку Apple так и не заплатила, illusionofchaos выложил информацию об уязвимостях в открытый доступ.
© Ferra.ru