Однажды весной все ссылки на ярлыки Apple внезапно перестали работать, что привлекло внимание нескольких новостных сайтов. Считалось, что причиной является ошибка или внутренняя ошибка, но теперь выясняется, что это был шведский хакер и исследователь безопасности Франс Розен, который случайно удалил все содержимое базы данных.
Розен объясняет в своем блоге, как он обнаружил несколько недостатков безопасности в управлении базами данных iCloud. Среди прочего, Apple сделала возможным добавлять и удалять контент в ряде баз данных, принадлежащих различным службам iCloud.
Во-первых, он обнаружил ошибку в чем-то под названием iCrowd +, которое, по-видимому, связано с разработкой Siri. Затем он перешел к Apple News и обнаружил, что можно удалить контент в службе (что он тестировал на своей собственной учетной записи News). Если бы кто-то со злым умыслом сделал это открытие, можно было бы временно очистить Apple News от всего содержимого.
Но когда он тестировал базу данных ярлыков, что-то пошло не так. После тестирования различных вещей и отсутствия угроз безопасности он дважды проверил, отправив запрос на удаление зоны по умолчанию. Вскоре после этого все ссылки на ярлыки перестали работать, и Франс Розен связался с Apple, чтобы объяснить, что произошло.
Apple исправила все обнаруженные ошибки, и через несколько дней совместное использование ярлыков было восстановлено. Компания провела более тщательный анализ всех своих баз данных, чтобы убедиться, что подобных проблем нет в других местах, и выплатила Франсу Розену в общей сложности 64000 долларов (примерно 46000 фунтов стерлингов) в качестве вознаграждения за открытия.
Эта статья изначально была опубликована на Macworld Sweden. Перевод (с использованием DeepL) Дэвида Прайса.