Goodnews.ua


Apple попросила специалистов не раскрывать баг в iOS и macOS в течение года

Август 31
11:30 2020

В середине апреля этого года специалисты по компьютерной безопасности польской компании REDTEAM.PL обнаружили уязвимость в iPhone и компьютерах Mac. Программисты сообщили Apple о своей находке, но реакция компании оказалась крайне неожиданной.

Найденный REDTEAM.PL связан с работой браузера Safari и относится к категории критических. 17 апреля 2020 года, сразу после того, как баг был обнаружен, специалисты написали Apple, указав особенности уязвимости. Спустя четыре дня компания признала наличие проблемы с безопасностью в Safari и заявила, что проведёт собственное расследование. Однако после этого Apple перестала выходить на связь с польскими специалистами.

В течение следующих четырёх месяцев сотрудники REDTEAM.PL писали в Apple, надеясь, что компания выпустит обновление, в котором описанный ими баг будет устранён. Однако всё это время их игнорировали. В какой-то момент специалисты сообщили, что намерены публично раскрыть подробности уязвимости 24 августа. «Яблочная» корпорация тут же отреагировала на заявление, попросив не раскрывать особенностей бага, поскольку выпуск соответствующего патча запланирован на весну 2021 года. То есть компании требуется год, чтобы исправить найденную уязвимость.

В REDTEAM.PL явно были недовольны реакцией Apple, поэтому 24 августа эксперты раскрыли детали, связанные с багом. Заключается он в том, что при попытке пользователя поделиться ссылкой из браузера Safari в стороннее приложение, хакеры могут перехватить доступ к этой ссылке либо файлу. Уязвимость затрагивает операционные системы iOS версий 13.4.1 — 13.6, macOS Mojave 10.14.16 с Safari 13.1 и macOS Catalina 10.15.5 с Safari 13.1.

Источник: 4pda.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Долги по зарплате в Украине: что изменится для предприятий

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua