Hi-tech

Эксперт раскритиковал программу Apple по поиску уязвимостей в iOS

Исследователь в области кибербезопасности Денис Токарев рассказал в своём блоге об опыте взаимодействия с программой Apple Bug Bounty. По его словам, политика компании выглядит весьма странной — за несколько месяцев Apple так и не удосужилась исправить несколько обнаруженных им критических уязвимостей, оставив их актуальными для iOS 15.

Apple

По словам специалиста, в период с 10 марта по 4 мая 2021 года он сообщил Apple о наличии четырёх «дыр» в операционной системе iOS, при эксплуатации которых разработчики приложений могут получить доступ к конфиденциальной информации пользователей. С тех пор Apple исправила лишь одну ошибку, а три других по-прежнему присутствуют в iOS 15.

Чтобы привлечь внимание к проблеме, исследователь выложил сведения о найденных уязвимостях в открытый доступ. Вскоре после этого Apple заявила, что всё ещё изучает обнаруженные проблемы и рассматривает варианты их устранения, извинившись перед Токаревым за задержку в ответе. Он также утверждает, что компания отказывается признавать ещё одну уязвимость, которую он обнаружил, хотя Apple уже исправила её.

Комментируя публикацию, другие эксперты в области безопасности также раскритиковали Apple Bug Bounty за «недочёты в системе обратной связи и путаницу в выплатах». Компания, в свою очередь, не раз характеризовала программу как крайне успешный проект.

Добавьте «SRNSK News» в источники
Яндекс новостиGooglenews