Исследователь безопасности Денис Токарев сообщил об уязвимостях компании, однако она не выплатила обещанное вознаграждение. Тогда он опубликовал данные в открытом доступе.
Исследователь безопасности Денис Токарев сообщил об уязвимостях компании, однако она не выплатила обещанное вознаграждение. Тогда он опубликовал данные в открытом доступе.
24 сентября Токарев опубликовал сообщение об уязвимостях iPhone, а также исходный код. По словам исследователя, с 10 марта по 4 мая этого года он сообщал об уязвимостях Apple, в ответ компания писала, что начала расследование. В рамках программы Apple Security Bounty компания выплачивает до $100 тысяч за обнаруженную уязвимость, однако Токарев так и не получил вознаграждение.
После того, как Токарев опубликовал данные, представители компании связались с ним и извинились за задержку ответа. Компания сообщила, что продолжает расследовать уязвимость. Всего исследователь нашел четыре уязвимости. Три из них могли открыть доступ к полному имени, контактам и списку установленных приложений. Еще одна давала доступ к медицинской информации и данным об использовании гаджета, ее Apple уже исправила.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.