Денис Токарев – российский разработчик обнародовал уязвимости в операционной системе iOS для смартфонов iPhone.
Отмечается, что Токарев отправил в компанию Apple сообщения о найденных четырех уязвимостях в iOS еще в период с 10 марта по 4 мая. На данный момент корпорация все еще не исправила ошибки.
Чтобы уберечь пользователей iOS от проблем, разработчик решил опубликовать список уязвимостей. Токарев также отметил, что в Google Project Zero специалисты раскрывают уязвимости через 90 дней после уведомления компании, а в международной инициативе ZDI — через 120 дней.
«Я же выждал намного больше (до полугода) и 10 дней назад предупредил Apple о том, что скоро буду вынужден публично раскрыть эти уязвимости», — пишет Токарев.
Уязвимость №1: Gamed 0-day для iOS 15. Уязвимость позволяющая заполучить доступ не только к электронной почте пользователя по Apple ID, но и к некоторым системным файлам.
Уязвимость №2: Nehelper installed apps 0-day для iOS 15. С помощью этой уязвимости мошенники без проблем выявляют приложения, установленные на смартфоне.
Уязвимость №3: Nehelper wifi info 0-day для iOS 15. Данная уязвимость дает возможность хакерам узнать, к какой точке доступа подключен гаджет.
Уязвимость №4: Analyticsd. С ее помощью открывается доступ к данным аналитики iPhone. Данная ошибка была ранее исправлена в iOS 14.7.
Стоит напомнить, что у Apple имеется программа Security Bounty, предполагающая вознаграждение тому, кто обнаружит уязвимости. Только вот сама Apple не спешит реагировать на такие сообщения.
