Основные блоги b.Z » Все блоги » Про интернет » Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple

Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple

Все блоги / Про интернет 24 сентября 2021 254   
Смотреть в Telegram Поделиться в TG

Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код приложений, который я отправлял в Apple для демонстрации уязвимостей, его можно запустить на своих устройствах и посмотреть, приложения только получают данные и отображают их в UI.

Кому интересно почитать подробнее про данные уязвимости, а также про Apple Security Bounty Program, добро пожаловать под кат.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Apple заплатит до $200 тысяч за найденные в её устройствах уязвимости

Apple запустит программу поощрения за выявление уязвимостей в программном обеспечении её устройств, пишет TechCrunch. Максимальное вознаграждение, на которое смогут рассчитывать сторонние специалисты, составит $200 тысяч, рассказал на конференции Black Hat руководитель отвечающего за безопасность

подробнее »
5 августа 2016
Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости

Microsoft запустила программу вознаграждения хакеров за найденные уязвимости, которая называется Windows Bounty Program. Об этом говорится в блоге компании.

подробнее »
27 июля 2017
Apple выпустила iOS 8.4

Компания Apple выпустила iOS 8.4 (APPLE-SA-2015-06-30-1 iOS 8.4), исправив ряд серьезных security-уязвимостей в своей фирменной мобильной ОС (актуально для таких устройств как iPhone 4s+, iPod touch 5 и iPad 2+). Компания устранила известную уязвимость, которая делала возможной удаленную

подробнее »
2 июля 2015
Динамическое тестирование Андроид приложений

Динамическое тестирование проводится с целью выявить уязвимости по время функционирования приложения. В данной статье хочу поделиться нескольким способамии тестирования приложения под Андроид. Также покажу как конфигурировать и настраивать оборудование. Кому интересно, добро пожаловать под кат.

подробнее »
11 декабря 2018
[Из песочницы] Full disclosure: 0day-уязвимость побега из VirtualBox

Мне нравится VirtualBox, и он не имеет никакого отношения к причине, по которой я выкладываю информацию об уязвимости. Причина заключается в несогласии с текущими реалиями в информационной безопасности, точнее, в направлении security research и bug bounty. Читать дальше →

подробнее »
7 ноября 2018
HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

Пополнение в списке программ выплаты вознаграждений за найденные уязвимости (bug bounty). Теперь белые хакеры-исследователи могут претендовать на получение до $10 000, если найдут уязвимости в принтерах HP. Компания объявила о запуске программы 31 августа — и стала первым в мире производителем

подробнее »
1 августа 2018
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии