Платим блогерам
Блоги
amv212
Уязвимости могут раскрыть идентификаторы Apple, контактную информацию, данные Wi-Fi и многое другое

реклама

На этой неделе анонимный исследователь раскрыл три уязвимости нулевого дня для iOS, утверждая, что последнее обновление iOS15 от Apple все еще уязвимо для них. Специалист раскритиковал Apple за игнорирование предупреждений об уязвимостях, заявив, что впервые сообщил о них Apple в апреле. Уязвимости могут быть использованы для раскрытия Apple ID, настоящих имен, информации о Wi-Fi и многого другого.

реклама

В своем блоге исследователь пишет, что впервые отправил отчет о четырех уязвимостях в программу Apple Security Bounty 29 апреля. Apple устранила одну из уязвимостей в iOS 14.7 в июне, но не упомянула о ней в примечаниях по безопасности к этому обновлению. По словам исследователя, компания Apple до сих пор не указала ее в последующих заметках по безопасности, не закрыла три другие уязвимости и не поблагодарила его за их обнаружение.

13 сентября исследователь предупредил Apple, что обнародует результаты своего исследования, если компания не устранит оставшиеся уязвимости. Появившаяся на этой неделе запись в блоге, содержащая полное описание всех брешей в системе безопасности, а также ссылки на их репозитории на GitHub, по-видимому, является ответом на выпуск компанией Apple iOS 15, в которой они не были устранены.

Одна из уязвимостей может предоставить любому приложению, независимо от запроса пользователя, доступ к Apple ID вместе с его полным именем. Кроме того, оно может получить доступ к списку контактов из SMS, Mail, iMessage и сторонних приложений для обмена сообщениями. Он может получить метаданные о том, как пользователи взаимодействуют с этими контактами, включая такие вещи, как временные метки, URL и тексты. По мнению эксперта, в iOS 15 эта уязвимость может быть частично устранена.

Вторая уязвимость позволяет любому устанавливаемому приложению определить, установлено ли еще какое-либо другое приложение, используя его идентификатор пакета. Третья уязвимость позволяет любому приложению получить доступ к информации Wi-Fi, на которую у него нет прав.

Позднее инженер разработчик программного обеспечения подтвердил утверждение о том, что по крайней мере один из эксплойтов действительно существует в iOS 15.

5
Показать комментарии (5)

Популярные новости

Популярные статьи

Сейчас обсуждают