Apple извинилась перед пользователем «Хабра» — он нашёл четыре уязвимости в iOS, но за полгода компания исправила одну Статьи редакции

Компания не выплатила вознаграждение, и пользователь решил опубликовать данные в открытом доступе.

  • Исследователь безопасности Денис Токарев 24 сентября опубликовал подробную информацию о трёх уязвимостях iPhone, а также исходный код, который может воспроизводить и использовать их.
  • По его словам, в период с 10 марта по 4 мая он сообщал об уязвимостях Apple. Компания отвечала, что получила его сообщения и начала расследование. Обнаружение уязвимостей в рамках программы Apple Security Bounty оценивается в размере $100 тысяч, но компания так и не выплатила Токареву вознаграждение.
  • Только после того, как Токарев обнародовал данные об ошибках, Apple связалась с ним, пишет Vice. В письме компания извинилась за задержку ответа и сообщила, что продолжает расследовать уязвимость.
  • Всего исследователь обнаружил четыре уязвимости. Одну из них Apple уже исправила, она давала доступ к медицинской информации и данным об использовании устройства. А остальные могли открыть доступ к полному имени, контактам и проверить, установлено ли то или иное приложение.
0
71 комментарий
Написать комментарий...
Станислав Витинский

Ну красавчик же - Денис Токарев. И неважно, что это Apple. За слова нужно отвечать при любом раскладе. Отдайте пацану его 400к $, негодяи, он их заработал, сделав, за Вас, Вашу же работу.

Ответить
Развернуть ветку
lotnomer

Судя по тому, что он нашел, назвать это уязвимостями нельзя. Полагаю, что яблочники дают бабло за уязвимости, дающие получить рута как максимум или хоть доступ к полному управление учеткой пользователя. 

Ответить
Развернуть ветку
Denis Kiselev

Чего мелочиться!

Если не получен доступ к счетам со знаменитым запасом кэша эппла, то «нисчетова!»

Ну или хотябы доступ к счету Эппл Кард Кука.

Ответить
Развернуть ветку
Sergei Timofeyev

У него Сберпей

Ответить
Развернуть ветку
Denis Kiselev

Ну тогда, блять, всё пропало! Шли к успеху, но не фартануло!))

Ответить
Развернуть ветку
Sergei Timofeyev

Мне уже следователь звонил по заявлению ЦБ РФ. Говорят, что я мошенник.

Ответить
Развернуть ветку
Denis Kiselev

Не беспокойтесь! Просто называете им код по телефону, и они отменят получение кредита и перебросят ваши средства на безопасные счета!

Ответить
Развернуть ветку
Sergei Timofeyev

Мне скучно стало, я сразу представился сотрудником ЦБ и попросил уточнить, кто именно им прислал. :)

Ответить
Развернуть ветку
Артем Черных

Моему другу как-то позвонили на работу(на мобилу). Следователь МВД. По вопросу перекинуть на безопасные счета. Ну там как всегда все сводится в итоге к звонку с реального номера МВД (подмена номера). Называется фамилия следователя(реальная), туда сюда, клиент спрашивает адрес, кабинет... и с изумлением слышит в ответ номер своего кабинета. 🤣🤣🤣. И говорит в трубку: "слышь, а где ты есть, почему я тебя не наблюдаю в кабинете за соседним столом? " 🤣🤣🤣

Ответить
Развернуть ветку
68 комментариев
Раскрывать всегда