Apple пришлось извиниться перед российским "белым хакером"

Apple не выплатила вознаграждение исследователю в области кибербезопасности Денису Токареву, обнаружившему еще весной несколько уязвимостей нулевого дня в iOS. На днях информация попала в СМИ, и компании пришлось извиняться.

Apple принесла извинения пользователю российской интернет-платформы "Хабр", "белому хакеру" Денису Токареву — на прошлой неделе он был вынужден опубликовать информацию о трех уязвимостях в iOS. Программист конфиденциально сообщил о них компании еще весной, однако исправлены "дыры" не были.

Как пишет Moterboard со ссылкой на предоставленное Токаревым письмо из Купертино, в Apple извинились за задержку с ответом. В компании отметили, что ознакомились с публикацией на "Хабре" и продолжают исследовать выявленные киберисследователем недоработки и способы защитить пользователей. Токарева поблагодарили за помощь и информацию об уязвимостях.

В своем посте на "Хабре" исследователь отметил, что всего с 10 марта по 4 мая направил в Apple информацию о четырех уязвимостях, получив ответ о получении сообщений и начале расследования по каждой из них. Политика Apple предусматривает выплату наград "белым хакерам", обнаруживающим бреши в защите ее устройств, однако никаких денег Токарев пока не получил. Кроме того, исправила компания лишь одну из недоработок, а три остальных перекочевали из iOS 14 в вышедшую на прошлой неделе iOS 15.

Все найденные пользователем "Хабра" прорехи в iOS не являются критичными. Однако они позволяли скачанным из App Store приложениям без ведома пользователя получать доступ к полному имени, контактам и информации о наличии либо отсутствии на устройстве тех или иных приложений.