Разработчик обнаружил 4 уязвимости в iOS и опубликовал данные о них

Уязвимости в операционной системе iOS для смартфонов iPhone опубликовал российский разработчик Денис Токарев 24 сентября на информационном ресурсе «Хабр».

Согласно сообщению, Токарев еще в период с 10 марта по 4 мая отправил в компанию Apple сообщения о четырех уязвимостях в iOS, однако до сих пор компания не исправила ошибки.

В связи с этим, разработчик решил опубликовать список уязвимостей, чтобы предупредить пользователей iOS. Как отметил Токарев, в Google Project Zero уязвимости раскрываются через 90 дней после уведомления компнаии, в ZDI — через 120 дней.

«Я же выждал намного больше (до полугода) и 10 дней назад предупредил Apple о том, что скоро буду вынужден публично раскрыть эти уязвимости», — написал разработчик.

Первая уязвимость — Gamed 0-day для iOS 15. Она позволяет получить доступ к электронной почте пользователя по Apple ID, а также к некоторым системным файлам. Вторая уязвимость — Nehelper installed apps 0-day для iOS 15.Позволяет хакера узнать, установлено ли то или иное приложение на смартфоне.

Третья уязвимость — Nehelper wifi info 0-day для iOS 15. Предоставляет информацию о том, к какой точке доступа подключен смартфон. Последняя уязвимость — Analyticsd. Она позволяет получить доступ к данным аналитики iPhone. Ошибку исправили в iOS 14.7.

Напомним, у Apple есть программа Security Bounty, которая предполагает выплату вознаграждения за найденные уязвимости. Однако на запросы Токарева Apple почти никак не отреагировала.