Телефоны1 мин.

Российский программист рассказал о наплевательском отношении Apple к защите iPhone от хакеров

И о том, что вендор не заплатил обещанное вознаграждение
Российский программист под ником illusionofchaos рассказал о том, как, по его мнению, работает программа поиска уязвимостей Apple Security Bounty.

Как пишет источник, illusionofchaos ещё в апреле текущего года сообщил службе поддержи Apple о найденных четырёх уязвимостях в защите айфонов. Компания обещает вознаграждение в размере 100 тысяч долларов за найденные уязвимости 0-Day, которые ещё не выявлены на этапе тестирования.

Программист рассказал, что найденные им уязвимости позволяют получить:

1. Беспрепятственный доступ к персональной информации о пользователе: данные электронной почты, Apple ID, полное имя владельца гаджета.

2. Доступ к контактам почты, iMessage, SMS и вложениям в них.

3. Информацию о всех установленных на iPhone приложениях.

4. Всю информацию о сеансах Wi-Fi-подключений.

Все уязвимости, по словам illusionofchaos, работают через private API.

Как отмечает источник, Apple всего лишь ответила письмом о получении информации и никак не отреагировала на намёки о вознаграждении. По словам illusionofchaos, после этого компания исправила одну из четырёх уязвимостей, поэтому в iOS 15 три из них остались.

Поскольку Apple так и не заплатила, illusionofchaos выложил информацию об уязвимостях в открытый доступ.