Уязвимости в операционной системе iOS обнаружил программист. Он в течение полугода ждал от Apple ответа и вознаграждения, после чего обнародовал информацию
Пользователь популярного портала «Хабр»нашёл в операционной системе iOS, на которой работают устройства Apple, сразу четыре уязвимости.
Он решил предать их огласке после того, как компания не заплатила ему за информацию об этих проблемах. Обычно это делается в рамках программы Apple Security Bounty, которая даёт возможность пользователям получить деньги за нахождение уязвимостей при условии, что они не были найдены на стадии тестирования и от них не разработаны механизмы защиты. Однако за шесть месяцев ожидания (с апреля) пользователю «яблочного» гаджета так и не ответили.
Как утверждает автор поста на «Хабре», используя обнаруженные им уязвимости в операционке, можно получить информацию о владельце устройства, которая включает в себя его полное имя и адрес электронной почты Apple ID.
Также незащищёнными для потенциального злоумышленника становятся контакты электронной почты, эсэмэски и некоторые вложения к сообщениям. Ещё из-за этих уязвимостей можно получить доступ к информации о том, какие именно приложения установлены на устройстве с iOS, а также данные о подключении к сетям Wi-Fi. Также пользователь «Хабра» утверждает, что три уязвимости присутствуют в обновлённой версии iOS 15.
Apple устранила только одну из найденных им уязвимостей. Она позволяла получить доступ к аналитическим данным, а именно:
медицинской информации (пол, возраст, сердечный ритм, длина менструального цикла); данным об использовании устройства (количество push-уведомлений, время сеансов в приложениях); информации об аксессуарах; данных о языках страниц сайтов, которые пользователь просматривал в Safari.