Apple извинилась перед пользователем «Хабра» — он нашёл четыре уязвимости в iOS, но за полгода компания исправила одну Статьи редакции
Компания не выплатила вознаграждение, и пользователь решил опубликовать данные в открытом доступе.
- Исследователь безопасности Денис Токарев 24 сентября опубликовал подробную информацию о трёх уязвимостях iPhone, а также исходный код, который может воспроизводить и использовать их.
- По его словам, в период с 10 марта по 4 мая он сообщал об уязвимостях Apple. Компания отвечала, что получила его сообщения и начала расследование. Обнаружение уязвимостей в рамках программы Apple Security Bounty оценивается в размере $100 тысяч, но компания так и не выплатила Токареву вознаграждение.
- Только после того, как Токарев обнародовал данные об ошибках, Apple связалась с ним, пишет Vice. В письме компания извинилась за задержку ответа и сообщила, что продолжает расследовать уязвимость.
- Всего исследователь обнаружил четыре уязвимости. Одну из них Apple уже исправила, она давала доступ к медицинской информации и данным об использовании устройства. А остальные могли открыть доступ к полному имени, контактам и проверить, установлено ли то или иное приложение.
18
показов
26K
открытий
1
репост
Ну красавчик же - Денис Токарев. И неважно, что это Apple. За слова нужно отвечать при любом раскладе. Отдайте пацану его 400к $, негодяи, он их заработал, сделав, за Вас, Вашу же работу.
Судя по тому, что он нашел, назвать это уязвимостями нельзя. Полагаю, что яблочники дают бабло за уязвимости, дающие получить рута как максимум или хоть доступ к полному управление учеткой пользователя.
Чего мелочиться!
Если не получен доступ к счетам со знаменитым запасом кэша эппла, то «нисчетова!»
Ну или хотябы доступ к счету Эппл Кард Кука.
У него Сберпей
Ну тогда, блять, всё пропало! Шли к успеху, но не фартануло!))
Мне уже следователь звонил по заявлению ЦБ РФ. Говорят, что я мошенник.
Не беспокойтесь! Просто называете им код по телефону, и они отменят получение кредита и перебросят ваши средства на безопасные счета!
Мне скучно стало, я сразу представился сотрудником ЦБ и попросил уточнить, кто именно им прислал. :)
Моему другу как-то позвонили на работу(на мобилу). Следователь МВД. По вопросу перекинуть на безопасные счета. Ну там как всегда все сводится в итоге к звонку с реального номера МВД (подмена номера). Называется фамилия следователя(реальная), туда сюда, клиент спрашивает адрес, кабинет... и с изумлением слышит в ответ номер своего кабинета. 🤣🤣🤣. И говорит в трубку: "слышь, а где ты есть, почему я тебя не наблюдаю в кабинете за соседним столом? " 🤣🤣🤣