Apple извинилась перед пользователем «Хабра» — он нашёл четыре уязвимости в iOS, но за полгода компания исправила одну

Компания не выплатила вознаграждение, и пользователь решил опубликовать данные в открытом доступе.

  • Исследователь безопасности Денис Токарев 24 сентября опубликовал подробную информацию о трёх уязвимостях iPhone, а также исходный код, который может воспроизводить и использовать их.
  • По его словам, в период с 10 марта по 4 мая он сообщал об уязвимостях Apple. Компания отвечала, что получила его сообщения и начала расследование. Обнаружение уязвимостей в рамках программы Apple Security Bounty оценивается в размере $100 тысяч, но компания так и не выплатила Токареву вознаграждение.
  • Только после того, как Токарев обнародовал данные об ошибках, Apple связалась с ним, пишет Vice. В письме компания извинилась за задержку ответа и сообщила, что продолжает расследовать уязвимость.
  • Всего исследователь обнаружил четыре уязвимости. Одну из них Apple уже исправила, она давала доступ к медицинской информации и данным об использовании устройства. А остальные могли открыть доступ к полному имени, контактам и проверить, установлено ли то или иное приложение.
102102
71 комментарий

Ну красавчик же - Денис Токарев. И неважно, что это Apple. За слова нужно отвечать при любом раскладе. Отдайте пацану его 400к $, негодяи, он их заработал, сделав, за Вас, Вашу же работу.

110

Судя по тому, что он нашел, назвать это уязвимостями нельзя. Полагаю, что яблочники дают бабло за уязвимости, дающие получить рута как максимум или хоть доступ к полному управление учеткой пользователя. 

4

Лайкнул твой коммент, чтобы @Tim Cook прочитал его, когда в след.раз зайдёт на VC – он по утрам тут обычно за завтраком зависает.

4

за что деньги ? За то что он спалил 4 бекдора АНБ из которых только 1му смогли сделать замену.

3

Как бы не признали «иностранным агентом» при получении.

3