iLenta Меню

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000

02 августа 2025, 20:13 | Roter [676]
Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой потенциальный злоумышленник мог получить доступ к конфиденциальным данным пользователя, включая содержимое iCloud и даже камеры устройства.
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000

Несмотря на высокую степень угрозы, Apple оценила работу всего в $1000 — хотя в рамках своей программы поощрений компания обещает вознаграждения до $2 миллионов.

Уязвимость получила идентификатор CVE-2025-30466, а ее опасность специалисты Apple оценили в 9.8 балла из 10. Проблема была устранена в марте 2025 года с выпуском Safari 18.4, одновременно с iOS/iPadOS 18.4 и macOS 15.4. Несмотря на признание проблемы критической, вознаграждение оказалось минимальным.

Программа Apple Security Bounty, обновленная в 2022 году, обычно предусматривает выплаты от $40 000 за подобные уязвимости. Ранее за действительно серьезные находки Apple платила до $175 000 — именно столько получил студент, обнаруживший способ дистанционного захвата камеры на устройствах компании.

Хотя компания не комментирует детали оценки, предполагается, что сниженная сумма связана с тем, что для эксплуатации уязвимости требовалось участие пользователя — например, клик по ссылке или открытие вредоносной страницы. В таких случаях Apple часто урезает выплаты, несмотря на общий уровень угрозы.

Источник: 9to5mac

© 2012-2026 iLenta. Все права защищены.
Полная версия

Компании

Samsung раскрыла дату Galaxy Unpacked: ожидаются Galaxy Z Fold 8, Flip 8 и новые AI-устройства
Samsung раскрыла дату Galaxy Unpacked: ожидаются Galaxy Z Fold 8, Flip 8 и новые AI-устройства
08 июля 2026, 20:08 | Bazelas
Samsung официально объявила дату проведения следующей презентации Galaxy Unpacked, поставив точку в многомесячных слухах о своих будущих флагманских новинках.
Подробнее...
 
Мобильное подразделение Samsung впервые оказалось в убытке: инсайдер раскрыл причины
Мобильное подразделение Samsung впервые оказалось в убытке: инсайдер раскрыл причины
07 июля 2026, 17:07 | Anton Petrov
Известный инсайдер Ice Universe сообщил со ссылкой на сотрудников Samsung, что мобильное подразделение компании впервые за всю историю столкнулось с убытками при производстве смартфонов. По имеющимся данным, во втором квартале 2026 года потери Samsung MX составили около 740 млн долларов.
Подробнее...
 
Apple продлила стратегическое соглашение с Broadcom по разработке чипов до 2031 года
Apple продлила стратегическое соглашение с Broadcom по разработке чипов до 2031 года
06 июля 2026, 23:08 | Bazelas
Apple и Broadcom договорились о продлении долгосрочного партнерства в сфере разработки и поставок микросхем. Новое соглашение будет действовать до 2031 года и охватывает создание широкого спектра специализированных чипов для устройств Apple.
Подробнее...
 
Samsung вновь повышает цены на память: вслед за чипами могут подорожать смартфоны и другая электроника
Samsung вновь повышает цены на память: вслед за чипами могут подорожать смартфоны и другая электроника
06 июля 2026, 16:08 | Bazelas
Компания Samsung Electronics продолжает извлекать выгоду из затянувшегося дефицита памяти, вызванного стремительным ростом спроса со стороны дата-центров, обслуживающих системы искусственного интеллекта.
Подробнее...
 
Apple может заставить Samsung наконец отказаться от многолетнего застоя: почему iPhone 18 становится тревожным сигналом
Apple может заставить Samsung наконец отказаться от многолетнего застоя: почему iPhone 18 становится тревожным сигналом
05 июля 2026, 00:52 | Roter
По последним слухам, смартфоны серии iPhone 18 получат более емкие аккумуляторы, чем будущие Samsung Galaxy S26, а возможно, даже Galaxy S27.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.