RenwaX23 — так представился пользователь, который обнаружил дыру в безопасности Safari. Уязвимость позволяла получить доступ к iCloud, а значит — и ко всему, что лежит в iPhone: фото, видео, заметки, даже камере.
Пользователь сразу же сообщил об этом Apple через официальную программу Security Research. И получил... тысячу долларов.
Насколько серьёзной была уязвимость
Apple сама оценила баг на 9,8 из 10. Это почти максимум. Через него можно было подменить пользователя и получить контроль над данными, включая мультимедиа и облако.
Да, для атаки нужны были определённые действия, но прицельно взломать конкретного человека было возможно.
Почему Apple заплатила так мало
Формально — потому что использовать уязвимость было непросто. Apple объяснила: чем сложнее баг в применении, тем меньше он угрожает простому пользователю.
Но в сообществе думают иначе. Другие участники программы рассказывают о похожем опыте:
• нашли доступ к галерее — получили $5000
• сообщили о баге с доступом к переписке — $4000
• ожидали десятки тысяч, а получили копейки
Компания говорит, что платит до $2 млн. Но на деле суммы будто выставляют пальцем в небо.
Хакерам не доверяют, но и не платят
Apple почти никогда не объясняет, почему выбрала именно такую сумму. Прозрачности в системе нет, а значит, и доверия — тоже. Особенно если уязвимость признана критической.
RenwaX23 ожидал хотя бы $20–30 тыс. Это — не вымогательство, а стандарт на рынке. За уязвимость, которая могла бы вскрыть тысячи айфонов.
iOS 18.4 уже всё исправила
Apple закрыла дыру в обновлении iOS 18.4. Safari теперь не отдаёт чужие данные. Но пользователям стоит обновиться — эксплойт уже использовался в дикой среде.
Угроза реальна. А потому не откладывайте обновление — особенно если используете iCloud для хранения фото и документов.
Следить за безопасностью — легко, если за спиной есть команда. В iCity помогут адаптировать iPhone под ваши задачи, настроят защиту, активируют устройства и подскажут, как быть на шаг впереди угроз.