Следующая новость
Предыдущая новость

Apple подвергла риску участников программы «Снято на iPhone»

16.02.2019 6:23
Apple подвергла риску участников программы «Снято на iPhone»

Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iPhone», для ускорения которого сотрудниками Apple использовалось стороннее приложение Exposure. Оно позволяло автоматизировать процесса сохранения фотографий и контактной информации об авторах.

Что же произошло? По сути, с помощью Exposure сотрудник Apple, отбирающий снимки для «Снято на iPhone», мог отмечать понравившиеся работы и, используя инструменты приложения, направлять их авторам онлайн-форму, которую необходимо заполнить для участия в программе. Она, в свою очередь, позволяет пользователю предоставить компании свои контактные данные и другую необходимую информацию, которую он считает нужным донести до руководства Apple. И все бы хорошо, если бы не изъян в системе шифрования данных.

Чем опасно раскрытие адреса электронной почты

Коллегам из 9To5Mac удалось обойти защиту Exposure, получив доступ к данным пользователей, чьи работы были отобраны для участия в программе «Снято на iPhone». Помимо самого факта участия, журналисты смогли узнать адрес электронной почты пользователя и еще ряд других метаданных. И хотя разглашение этих сведений практически не нарушает конфиденциальность участвующих в программе пользователей, они вполне могли использоваться для реализации фишинговых атак или мошеннических схем.

Apple подвергла риску участников программы «Снято на iPhone»

К моменту выхода публикации Apple, следуя собственным принципам соблюдения конфиденциальности пользователей, предпочла отказаться от дальнейшего использования Exposure, о чем сообщила журналистам 9To5Mac. Тем не менее, пока не совсем ясно, является ли приостановка сотрудничества перманентным решением или продлится до момента устранения неполадок, способствующих раскрытию чувствительных данных об участниках «Снято на iPhone», после чего снова возобновится.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Источник

Последние новости