Хакер повідомив Apple про знайдені в її новій iOS 15 вразливості, проте компанія не реагує

Спеціаліст з кібербезпеки під псевдонімом illusionofchaos повідомив про виявлені ним три вразливості в iOS для iPhone, доступних в тому числі в останній версії операційної системи.

Баги в системі дозволяють отримувати персональну інформацію, наприклад, контакти та фотографії людей з адресної книги.

Чоловік, який повідомив про вразливість, публічно виклав код, який їх демонструє: він заявив, що зробив це, тому що Apple не виправила проблеми протягом шести місяців.

«Apple була поінформована про всі описані в статті вразливості в період з 10 березня по 4 травня, відповіді про прийняття в роботу з боку Apple приходили наступного дня після кожного повідомлення... Станом на 24 вересня відповіді я так і не отримав, в зв'язку з чим я публікую цю статтю», – повідомив illusionofchaos у своєму блозі на Habr, на який посилається Коммерсант.

Перша вразливість, яка працює в iOS 15, дозволяє отримувати доступ до адреси Apple ID, до всіх даних з адресної книги і часу взаємодії з кожним з контактів. Дві інших уразливості дозволяють визначати, чи встановлено ту чи іншу програму на iPhone, і отримувати відомості про точку доступу Wi-Fi. Дослідник зазначив, що ще одна вразливість, пов'язана зі збором аналітики, була усунена в iOS 14.7, однак Apple не повідомила про це ні в листуванні, ні в описі до оновлення.

iOS 15 вийшла 20 вересня разом з новими системами для iPad і Apple Watch. За кілька днів до виходу нової версії компанія випустила оновлення для старої, щоб закрити вразливість, що використовується шпигунським програмним забезпеченням Pegasus. 23 вересня Apple поширила аналогічне оновлення для старих пристроїв, зокрема, iPhone 5S і 6.

Нагадаємо, Німеччина зобов'яже виробників смартфонів підтримувати пристрої протягом семи років.