Рубрика развивается при поддержке
Advertisement
Технологии
Яна Ломакина

Пользователь «Хабра» раскрыл четыре уязвимости в iOS. По его словам, Apple за полгода не устранила три из них Статьи редакции

Компания не заплатила пользователю вознаграждение за нахождение ошибок, и он опубликовал данные о них в открытом доступе.

Пользователь «Хабра» под ником illusionofchaos обнаружил в операционной системе iOS от Apple четыре уязвимости. Он написал об этом в техподдержку компании, надеясь получить вознаграждение по программе Apple Security Bounty, но ему так и не ответили за полгода. Компания также не устранила три ошибки из четырёх.

Пользователь выяснил, что из-за найденных им уязвимостей можно без разрешения получить, например:

  • информацию о пользователе (электронная почта аккаунта Apple ID и полное имя владельца)
  • доступ к контактам электронной почты, SMS и iMessage и некоторым вложениям сообщений (например, URL-адресам и текстам);
  • информацию, какие приложения установлены на устройство;
  • данные о Wi-Fi-подключении.

Уязвимости работают через private api. На странице программы Apple Security Bounty вознаграждение за обнаружение этих ошибок оценивается в 100 тысяч долларов. Программа Security Bounty позволяет пользователям получить плату за нахождение уязвимостей «нулевого дня» — не найденные на стадии тестирования ошибки в коде, от которых ещё не разработали механизмы защиты. Разработчики же таким образом узнают о «дырах» в коде прежде, чем о них станет известно общественности или злоумышленникам.

В апреле пользователь отправил Apple подробный отчёт. Компания ответила, что ознакомилась с ним, и проводит расследование. В июле разработчики выпустили iOS 14.7 и не отобразили устранение уязвимости на странице обновлений безопасности. Пользователь писал в Apple на протяжении шести месяцев, но ему так и не ответили.

Компания устранила одну из найденных им уязвимостей. Она позволяла получить доступ к аналитическим данным:

  • медицинской информации (пол, возраст, сердечный ритм, длина менструального цикла);
  • данным об использовании устройства (количество push-уведомлений, время сеансов в приложениях);
  • информации об аксессуарах;
  • данных о языках страниц сайтов, которые пользователь просматривал в Safari.

Три других ошибки, по словам пользователя, всё ещё присутствуют в 15 версии ОС. За обнаружение уязвимостей компания ему не заплатила. В итоге он решил выложить результаты своих исследований в открытый доступ на форуме.

{ "author_name": "Яна Ломакина", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apple"], "comments": 94, "likes": 226, "favorites": 32, "is_advertisement": false, "subsite_label": "tech", "id": 444172, "is_wide": true, "is_ugc": false, "date": "Fri, 24 Sep 2021 18:46:11 +0300", "is_special": false }
0
94 комментария
Популярные
По порядку
Написать комментарий...

Они там слишком заняты придумыванием того , каким бы еще углеродным следом наебать покупателей

181
Прошлый франт
15

Что не так с углеродным следом? Все по делу, миллион зарядников дома лежит, а выкидывать нельзя, так как до нашего города не добралась сортировка мусора

–13
Образованный дебаркадер

Комментарий удален по просьбе пользователя

27

Поэтому они кладут в комплект шнур, который ты не подключишь к зарядкам, что лежат у тебя дома. И если это твой первый тыквафон, ты пойдешь покупать эту зарядку.

18

В комплект они кладут шнур, чтобы ты мог подключать айфон к маку или его адаптеру, или к заряднику от айпада, коих у всех по штуки две - три дома лежит, зачем мне ещё один адаптер

Также как и пара наушников, которая без дела лежит и ещё куча кабелей от старых моделей, которые к слову итак спокойно подходят к адаптерам

2
Образованный дебаркадер

Комментарий удален по просьбе пользователя

7

Продай, отдай?

3

Следующая модель Айфона будет без Айфона. Так нам не нужно будет производить Айфон и тратить на это ресурсы.
Цена -$999. ред.

6

"Я не знаю, по какой причине Apple не хочет публиковать информацию об этой уязвимости, но я уверен, что большинство пользователей даже не подозревают о том, сколько информации Apple собирает о них под видом аналитки. Также неизвестно, с какой целью эта информация используется и кому передается. В связи с этим особенно лицемерно выглядит их позиция о том, что они заботятся о конфиденциальности пользователей."

Почему не цитируем это? Задевает чувства пользователей яблоко?

40

а остальные типа не собирают? все всё собирают, это уже неизбежность в наше время

1

Собирают, но apple больше всех кичатся о конфиденциальности своих данных

4

У меня есть теория, что они тестируют apple ads или что то типа того

2
Процессуальный блик

Почему iOS 15 стал есть батарейку в 2 раза больше? Он не объяснил?

16

Потому что нефиг ставить сразу, надо ждать 15.1. Каждый год одно и то же - жор батареи, патчи. ред.

26
Процессуальный блик

Совсем там в эпл расслабились, сырой продукт выкатили ред.

9

Так было всегда еще с первых ревизий айфонов.

3

Всегда, когда ставишь первую версию ОС, ты выступаешь в роли тестировщика. Да и с играми так

3

Обновил иксэр СЛУЧАЙНО на иос 14 и батарея прям процентов на 30 стала меньше держать, больше таких ошибок не повторяю

4

И макбук тоже на последнюю ось обновил и он в закрытом состоянии за день в ноль улетал, пришлось откатываться

2

Так это классика, еще с бетки йосемити такое ловил

2

Тебе кажется. Вот пруф

1
Процессуальный блик

Нет, он в ждущем сьедает много, раньше за ночь терял 1-2% а сча под 10%
С моим использованием его хватало на 2,5 дня сча на 1,5

6

А разве яблочники не должны терпеть?

15
Роковой торшер

Не все яблочники русские, чтобы терпеть 

9

Не все яблочники русские, чтобы терпеть  постоянное превосходство белой расы и осознавать свое преимущество в управлении ресурсами. Поэтому мы обречены на войну. И для нас нет разницы между евреями и неграми, потому что и те, и другие являются «зерном жизни», поэтому они одинаковы в нашем восприятии. Такой вывод мы сделаем еще раз, когда выясним, кто были библейские перволюди, поставившие в обществе цель получения «огня жизни». Тогда на поверхности Земли откроется новая карта человечества.

2

В ждущем может быть, хз

0

Пфф, я до января этого года мучался с тем, что 12 про съедал за ночь процентов 40 батарейки. На эпл форуме тысячи затронутых устройств, сотни страниц с жалобами. Усугублялось еще тем, что не на каждом операторе такой баг был, судя по всему косяк в прошивке модема. Саппорт же всё отрицал, и ошибку не признавали. Потом вышла бетка (14.3 вроде), где это ушло.

0

Со свежаком самое обидное, что назад не откатишься, тоже миник приходилось в авиарежим из-за этого ставить

0

За ночь мой миник за съел процентов 6-7. Многовато, да.

0

Это чтобы побежал скорее новенькую модель купил. Шутки шутками, но это писец, наблюдаю таку херню еще с первых моделей: чуть ли не сразу после анонса, если у тебя девайс 2-3х летней выдержки уже, то начинаются проблемы с ухудшением производительности айфона.
Причем всегда в границах месяца с выхода нового телефона. Очень какое-то странное совпадение 

1

Очень какое-то странное совпадение

Не очень, за 3 года аккум уже прилично деградирует. А эпл в меню об аккумуляторе пишет, что для убитой батарейки не гарантируется пиковая производительность.

2

Да, было дело, что они там программно занижали производительность и их вроде даже нагнули за это. И почему батарейка (и не только) начинает тупить ровно в сентябре-октябре? Ровно с выходом нового. И при этом я телефон не обновляю ровно 1 сентября, чтобы спустя 3 года он в это же время начал тупить. Я не фанат теорий всякий заговоров и прочего, но это все же вызывает вопросы.  ред.

5

Не было такого, они снижали (и продолжают снижать) производительность, чтобы старые телефоны со стремным железом и дохлой батареей могли работать на новых версиях IOS.
Если не обновляться, проблемы не будет. ред.

0
Непривычный магнит

да та же херь, обновился и не понял даже, что так садится быстро. пожалел конечно. хотя айфон новый, по гарантии заменили устройство

0
Скорый дебаркадер

Хз, уже сколько лет хожу с Х, никаких проблем не наблюдаю в плане производительности. А так один раз разобрал, поменял батарейку, стало незначительно лучше.

1

нет никакого совпадения. 2х летний аккум деградирует сильно. что б твоя труба не превращалась в тыкву ей снижают производительность. галочку убери - будет быстро, но не долго. или смени аккум как все нормальные люди

1

1000 плюсов

0

Нет ни одного пруфа тому, что ты утверждаешь. Людей, которые тестят это дерьмо на YouTube, сотни, всё там норм, как и всегда. 

–1
Процессуальный блик

Да мне пофиг на пруфы, я сейчас говорю про себя, что у меня стал держать меньше заметно

1

Посмотрел обзор 15 иоса от беларусского парня ProTech, все подробно и в конце невзначай про уменьшившуюся автономность.
Вообще нежелательно обновлять устройства эпл больше чем на один номер, это по собственному опыту. Будет и подтормаживать, и батарею жрать. 
12шку миник обновлять на 15 не стану, не вижу смысла, айпад 18 года тем более. 

1

так каждый релиз они выпускают, потом допиливают, хотя я не заметил особо что уходит быстро, но я перед этим менял батарею

0
Эстетический единорожек88

Не заметил разницы между 15 и 14.8, автономность та же

0
Глубокий файл

У меня ровно наоборот.

0

Пользователь выяснил, что из-за найденных им уязвимостей любое приложение, скачанное из App Store, может без разрешения получить, например:….

Вы уверены, что такие приложения смогут пройти ревью в магазине и стать доступными для пользователей? 
Хотелось бы подробностей откуда такая уверенность.  ред.

4

Вы уверены, что такие приложения смогут пройти ревью в магазине и стать доступными для пользователей? 

Говорю как чувак, работающий в геймдеве, имеющий опыт выпуска игр в Аппстор. Модерация в эппл бюррократичная, но никак не пиздец какая дотошная. 
Мы выпускали игры, где пропускали кое-какие критически важные моменты, но нам одобряли. 
Дотошная модерация - это если ты криптографию вводишь и т.п., а если у тебя фитнес-трекер - то там за 3 часа и в сторе. Да, могут не заапрувить, но это не потому что они что-то там нашли, а потому что там, блядь, вообще нихуя не понятно - почему аппрувят, а почему нет. 
Раз дцать мы отправляли приложение на ревью, нам его не аппрувили, мы заливали один-в-один билд и отправляли ещё раз и его аппрувили через 30 минут, хотя мы заливали один и тот же билд в тот же день, когда развернули приложение. 

38

Блять это просто типично, когда клиент просит изменить какую-то незначительную хуйню, отправляешь ему ту же самую итерацию и он довольный принимает её. Лол 

10
1

Напоминает вахтёра нашего, это всё фаза луны 

3

А ещё есть тема "запросить другого аппрувера"
И тогда сборка реально может пройти :)

1

Тут тебе не хабр

18

Уверен, я опубликовал еще один пост, где подробно описал, как проходит ревью, и какими способами обходятся любые проверки

0

Может они работали на этим бекдором 3 года :D А тут чел пишет, хочу бабки!

15

Да так бы ему и ответили, а не молчать

1

Компания не заплатила пользователю вознаграждение за нахождение ошибок

12

пизжец, на сколько надо быть имбецилом чтобы эти дрова покупать за такой прайс

–20

Сегодня выкатывали исследование - средний житель США зарабатывает на новый iPhone за 49 часов, кажется.
Ну за неделю, то есть. 
В Европе плюс-минус так же.

Не как фанат Apple или  hi-end Samsung, но просто скажу, что меньше зависти бы вам. Можешь - покупай, не хочешь - не покупай. 

11

1) я не живу в США, поэтому мне похуй
2) докажи что я завидую кому-то

–6

Оскорбляет людей - "имбецилы", оскорбляете продукт - "дрова", считаете чужие деньги - "за такой прайс".
Может и не завидуете. Копаться не хочется. Но обидка какая-то есть у вас есть :)  ред.

20

я так и подумал

2

плюс по трейдину про мах 25$ в месяц обходится, это копейки по местным ценам

3

Такое себе исследование, в статистике мало кто усредняет значения. Обычно вычисляют медиану. ред.

1

 за такой прайс

Обычный прайс же. Iphone 12 стоит на 10к дороже, чем Google pixel 5, например. Это еще без учёта того, что на iphone часто бывают скидки (а на pixel нет, т.к он серый).
А уж про всякую китайщину-корейщину под 100к вообще молчу

1

и как это опровергает мои слова?

–5

 пизжец, на сколько надо быть имбецилом чтобы эти дрова покупать

Тогда так должно быть же, не? упор на прайс бесполезен, т.к он уже давно в обычном рынке флагманов 

3

еще раз, последний - я спросил как можно купить хуйню за большие деньги

ты мне в качестве аргумента приводишь пример другого говна

этот подход называется "подмена тезиса" - логическая ошибка такая

со мной эта хуйня не работает

–5

 еще раз, последний

Ничоси ты дерзкий, а дальше что будет? 
 со мной эта хуйня не работает

7

ты своим вопросом ничего не опроверг и ничего не доказал

ты потратил буквы впустую

–7

 ты потратил буквы впустую

Я за них не плачу, так что норм 

4

Да просто мудк с вами спорит, не трать время)) 

1

Ты сначала объясни в чем хуйня, потом будет более конструктивный разговор например

0

Молодцы огрызки красавчики так знатно троллить своих клиентов.
Производить телефоны которые отстают от аналогов почти по всем характеристикам, но говорить людям что они уникальны.
Выдавать сырые обновления ОС которые жрут батарею и память

Про АБ и ресурс телефонов просто помолчим.
Сделать туеву хучу аксессуаров которые так же впаривать за невьебенные деньги.
Назвать все перечисленное выше экосредой и рубить на всем этом БАБЛО....

1
Зимний Орзэмэс

Что не так с ресурсом? Эппл самые живучие и самые долго обновляемые телефоны. Все андроиды уже через пару лет подыхали либо от железа, либо от лютого тормоза системы. Пока айфон прекрасно живет минимум 4-5 лет ред.

4

Теперь, после публикации в общий доступ, баунти точно не заплатят. Ещё и вышлют карательную бригаду для ликвидации — кто знает, чем балуются эти гигантские корпорации. Ведь всем нам известен печальный пример AirBnB с их летучими отрядами по решению проблем.

3

Деньги где забирать у Эппл?

1

Вот где свой айфон покупали, туда и идите.

6

земля пухом парню

2

Какие пидорасы в руководстве!

2

Пиздец, данные крайне незначительны и вообще из них невозможно что-то подчерпнуть даже при большой фантазии. 

–13

Это рофл?

1

Это коммерческий директор эппл

10

Это не рофл. Я могу разжевать на простом примере. Допустим, ты хакер, который хочет узнать что у пользователя за контакты в телефоне указаны. Что нужно сделать.

1. Пишешь приложение.
2. Приложение проходит проверку(не факт).
3. Пользователь устанавливает приложение(с чего бы).
4. Даёт частичный доступ, допустим, к геолокации, но не к контактам.
5. Разработчик через хитрый код, все равно обманывает private api, и получает чуть больше данных, допустим, список контактов. 
6. Дальше что? Разработчик может быть забанен, юридически получить пизды, и ради чего, ради того, чтоб узнать, что у кого-то из юзеров, которые установили его приложение, есть в контактах Вася Пупкин по номеру +7912312312.

Ну и чё, вы хотите сказать, что столько шагов сделать, чтоб использовать контакты, оно вообще реально? Контакты, в конце концов, не такая чувствительная инфа, люди ей охотно делятся с мессенджерами и всякими гетконтактами, без всяких уязвимостей.

То есть в реальности, если вы установлены(ваше приложение с хитрым кодом) на большое количество устройств, то нет ни малейшего шанса, что ваш код пройдет проверку. Если установлены на малое количество устройств, то ценность этого стремиться к нулю, вы получите данные с трех айфонов. Может быть и не очень приятно, но слишком незначительно, чтоб назвать это УЯЗВИМОСТЬЮ

0

Вы просто умники айфон при вторичной продаже вместе с кабелем отдаёте, а потом ноете что кабелей не положили

Нормальные люди кабель с зарядником у себя оставляют, телефон по трейд он отдают. Зачем компании ради таких бизнесменов лишние адаптеры производить, если есть свалки вроде Китая

–2

Хорошим хацкером тоже выгодно быть. Нашёл уязвимость - пару лет не работаешь

0
Всякий динозавр

Хабрачанину не отслюнявили сотен и он обиделся 

–1
Читать все 94 комментария
null