Корпорация Apple отказалась платить за уязвимость в бета-версии iOS 13

Исследователь Хосе Родригес обнаружил уязвимость в мобильной операционной системе iOS 13 корпорации Apple. Эта операционная система пока является бета-версией, доступной для скачивания исследователям и энтузиастам на их собственный страх и риск. Как установил Родригес, новая ОС позволяет третьим лицам получить доступ к списку контактов пользователя, даже если экран устройства заблокирован.

Для этого, впрочем, требуется стечение целого ряда факторов. Прежде всего, злоумышленнику необходим физический доступ к смартфону. Кроме того, для атаки требуется входящий вызов на смартфон. И, наконец, на устройстве должна быть активирована опция ответа на звонок сообщением при заблокированном экране. При совпадении всех этих факторов злоумышленник может выбрать возможность ответить на звонок сообщением и, изменив его получателя, открыть доступ к контактам.

Корпорация Apple отказалась выплачивать какое-либо вознаграждение Хосе Родригесу за информацию об уязвимости. И дело не в том, что степень ее опасности можно оценить лишь как незначительную, и не в совпадении довольно большого числа условий, требуемых для эксплуатации. Главная причина состоит в том, что Apple премирует исследователей за уязвимости, обнаруженные в готовых продуктах, а бета-версия операционной системы не относится к ним по определению, изначально предполагая возможность наличия недоработок. Релиз iOS 13 запланирован уже на 19 сентября, а 30 сентября будет выпущена версия iOS 13.1. В каком из этих выпусков будет устранена найденная Родригесом уязвимость, пока неизвестно.


Источник:  The Register

Возврат к списку