Исследователь Ли До Хён рассказал о своём негативном опыте участия в bug bounty Apple. В июне он обнаружил критическую уязвимость в iOS и macOS.
Уязвимость, получившая номер CVE-2024-23282, позволяла вредоносным электронным письмам инициировать вызовы FaceTime без авторизации пользователя. «Эта ошибка может привести к утечке данных на iOS, даже если включён режим блокировки.
Хотя режим блокирует входящие вызовы FaceTime, он не может блокировать исходящие вызовы», — уточнил исследователь.Ли До Хён отправил Apple PoC-эксплойт уязвимости и получил от компании награду в $5 тыс.
Читать на habr.com