Apple принесла официальные извинения Денису Токареву — пользователю «Хабра», который нашел в iOS четыре критические уязвимости. Компания игнорировала его полгода, но после публикации истории в СМИ наконец ответила.
В письме говорится, что Apple просит прощения за задержку с ответом, а специалисты все еще изучают обнаруженные проблемы и ищут способы их решения. Компания также поблагодарила разработчика за отчет об уязвимостях и добавила, что ценит его помощь.
На днях Денис рассказал, что он рассчитывал на вознаграждение в рамках программы Security Bounty за проделанную работу, но Apple начала его игнорировать. В системе исправили только один эксплойт из четырех — остальные по-прежнему присутствуют в актуальной iOS 15.
Уязвимости позволяют узнать полное имя владельца устройства, получить доступ к информации об электронной почте, привязанной к Apple ID, контактам электронной почты, SMS и iMessage, а также некоторым вложениям в сообщениях (например, URL-адресам и текстам). Кроме того, злоумышленник может выгрузить список установленных приложений и данные о Wi-Fi.