Apple запускает программу Bug Bounty Program, в рамках которой предлагает заплатить тем, кто обнаруживает и сообщает о недостатках безопасности и других уязвимостях. Однако не всегда кажется, что он действует в соответствии с тем, что ему говорят.
Российский разработчик, сообщивший, что в период с марта по май 2021 года они сообщили Apple о четырех уязвимостях в iOS, утверждает, что только одна из них была закрыта с помощью iOS 14.7. Он также утверждает, что Apple никогда не упоминала его выводы в примечаниях по безопасности, которые сопровождали обновление, а также не делала этого в примечаниях по безопасности, сопровождающих последующие обновления, несмотря на обещания сделать это. Прочтите: Apple выпускает важные обновления безопасности, чтобы остановить шпионское ПО.
По словам человека, обнаружившего пробелы, есть три, которые остаются открытыми. Чувствуя себя разочарованным тем, что Apple не ответила, он опубликовал примеры кода на Github, и пользователи Twitter подтвердили наличие уязвимостей.
🚨 «Любое приложение, установленное из App Store, может получить доступ к следующим данным без какого-либо запроса со стороны пользователя:» pic.twitter.com/hXpfqlgnDa
— Коста Элефтериу (@keleftheriou)
24 сентября 2021 г.
Пробелы, которые еще не закрыты, касаются Apple Game Center. По-видимому, один из фоновых процессов в iOS не проверяет, есть ли у приложения разрешение на выполнение всех функций Game Center. Это может привести к тому, что любое установленное приложение будет запрашивать информацию о пользователе из Game Center. После этого система сможет получить доступ к следующим данным: Apple ID и имя; список контактов из Почты, SMS, iMessage и других приложений для обмена сообщениями; список избранных из приложения "Контакты" и их номера телефонов, полные базы данных из приложения "Контакты" и изображения контактов.
Другой пробел, также активный в iOS 15, может позволить любому установленному приложению начать запрос о том, установлено ли другое приложение на уязвимом устройстве, и получить ответ на него.
Третий пробел, который еще не закрыт, позволяет приложению с разрешением местоположения получать информацию Wi-Fi, такую как SSID.
Четвертый пробел был закрыт с iOS 14.7. До iOS 14.7 этот недостаток означал, что каждое установленное приложение могло получать всю информацию из analyticsd, то есть из оценки сбоев iOS и т. Д.
Apple собирает различные данные о состоянии здоровья, такие как частота сердечных сокращений, месячные циклы, пол и возраст пользователей. Эти данные оцениваются только в том случае, если это разрешено пользователями — вы переходите в «Настройки»> «Конфиденциальность»> «Анализ и улучшения»> «Здоровье и активность», «Записи о состоянии здоровья», «Мытье рук» и «Инвалидная коляска». Для этого в этих базах данных может содержаться информация о сбоях приложения, времени экрана на устройстве, языках открытых страниц в Safari и т. Д.
Поскольку уязвимости известны уже несколько часов, защиты от них пока нет. Можно только посоветовать не устанавливать неизвестные приложения до тех пор, пока Apple не закроет уязвимости.
Для получения дополнительной информации о безопасности на iPhone прочтите: Советы по безопасности iPhone: как защитить свой телефон от хакеров.
Эта статья изначально была опубликована на Macwelt. Перевод Карен Хаслам.
