В середине апреля этого года специалисты по компьютерной безопасности польской компании REDTEAM.PL обнаружили уязвимость в iPhone и компьютерах Mac. Программисты сообщили Apple о своей находке, но реакция компании оказалась крайне неожиданной.
Найденный REDTEAM.PL связан с работой браузера Safari и относится к категории критических. 17 апреля 2020 года, сразу после того, как баг был обнаружен, специалисты написали Apple, указав особенности уязвимости. Спустя четыре дня компания признала наличие проблемы с безопасностью в Safari и заявила, что проведёт собственное расследование. Однако после этого Apple перестала выходить на связь с польскими специалистами.
В течение следующих четырёх месяцев сотрудники REDTEAM.PL писали в Apple, надеясь, что компания выпустит обновление, в котором описанный ими баг будет устранён. Однако всё это время их игнорировали. В какой-то момент специалисты сообщили, что намерены публично раскрыть подробности уязвимости 24 августа. «Яблочная» корпорация тут же отреагировала на заявление, попросив не раскрывать особенностей бага, поскольку выпуск соответствующего патча запланирован на весну 2021 года. То есть компании требуется год, чтобы исправить найденную уязвимость.
В REDTEAM.PL явно были недовольны реакцией Apple, поэтому 24 августа эксперты раскрыли детали, связанные с багом. Заключается он в том, что при попытке пользователя поделиться ссылкой из браузера Safari в стороннее приложение, хакеры могут перехватить доступ к этой ссылке либо файлу. Уязвимость затрагивает операционные системы iOS версий 13.4.1 — 13.6, macOS Mojave 10.14.16 с Safari 13.1 и macOS Catalina 10.15.5 с Safari 13.1.