Технологии
Яна Ломакина

Пользователь «Хабра» раскрыл четыре уязвимости в iOS. По его словам, Apple за полгода не устранила три из них

Компания не заплатила пользователю вознаграждение за нахождение ошибок, и он опубликовал данные о них в открытом доступе.

Пользователь «Хабра» под ником illusionofchaos обнаружил в операционной системе iOS от Apple четыре уязвимости. Он написал об этом в техподдержку компании, надеясь получить вознаграждение по программе Apple Security Bounty, но ему так и не ответили за полгода. Компания также не устранила три ошибки из четырёх.

Пользователь выяснил, что из-за найденных им уязвимостей можно без разрешения получить, например:

  • информацию о пользователе (электронная почта аккаунта Apple ID и полное имя владельца)
  • доступ к контактам электронной почты, SMS и iMessage и некоторым вложениям сообщений (например, URL-адресам и текстам);
  • информацию, какие приложения установлены на устройство;
  • данные о Wi-Fi-подключении.

Уязвимости работают через private api. На странице программы Apple Security Bounty вознаграждение за обнаружение этих ошибок оценивается в 100 тысяч долларов. Программа Security Bounty позволяет пользователям получить плату за нахождение уязвимостей «нулевого дня» — не найденные на стадии тестирования ошибки в коде, от которых ещё не разработали механизмы защиты. Разработчики же таким образом узнают о «дырах» в коде прежде, чем о них станет известно общественности или злоумышленникам.

В апреле пользователь отправил Apple подробный отчёт. Компания ответила, что ознакомилась с ним, и проводит расследование. В июле разработчики выпустили iOS 14.7 и не отобразили устранение уязвимости на странице обновлений безопасности. Пользователь писал в Apple на протяжении шести месяцев, но ему так и не ответили.

Компания устранила одну из найденных им уязвимостей. Она позволяла получить доступ к аналитическим данным:

  • медицинской информации (пол, возраст, сердечный ритм, длина менструального цикла);
  • данным об использовании устройства (количество push-уведомлений, время сеансов в приложениях);
  • информации об аксессуарах;
  • данных о языках страниц сайтов, которые пользователь просматривал в Safari.

Три других ошибки, по словам пользователя, всё ещё присутствуют в 15 версии ОС. За обнаружение уязвимостей компания ему не заплатила. В итоге он решил выложить результаты своих исследований в открытый доступ на форуме.

#apple #приватность #новости