Cztery luki w iOS-ie

Badacz bezpieczeństwa podpisujący się jako iluzjaofchaos podzielił się swoją frustracją związaną z programem Apple Security Bounty. W 2019 roku koncern zadeklarował, że hakerom, którzy wykryją luki bezpieczeństwa w systemie iOS, zapłaci duże sumy.

Jednak z wpisu opublikowanego w rosyjskim blogu wynika, że iluzjaofchaos, choć zgłosił cztery podatności zero-day w najnowszym mobilnym systemie operacyjnym iOS, żadnej zapłaty nie otrzymał. Trzy ze zgłoszonych luk wciąż są w fazie badania przez firmę, czwarta jednak została załatana, ale nie przyniosło to żadnego efektu finansowego dla odkrywcy błędu.

Jak sugeruje iluzjaofchaos, firma, nie wprowadzając koniecznych poprawek do systemu, naraża użytkowników swoich urządzeń na ryzyko niekontrolowanego udostępnienia ich danych.

Szczegółowe informacje o odkryciach badacza i jego kontaktach z koncernem znajdują się tutaj.

fot. Anton Maksimov juvnsky – Unsplash