Skip to main content

Apple Safari и Google Chrome

Как мы часто сообщаем здесь, технологические компании часто помогают друг другу улучшать свои системы безопасности, делясь эксплойтами нулевого дня, обнаруженными исследователями безопасности. Google, например, делает это часто. Но недавно сотрудник Apple, как сообщается, обнаружил эксплойт нулевого дня в Google Chrome, и этот человек никогда не сообщал об этой ошибке в Apple.

Apple не сообщила Google об обнаруженном эксплойте в Chrome

Недавнее обновление веб-браузера Google Chrome устраняет эксплойт нулевого дня. И поскольку компании обычно описывают, кто обнаружил эксплойт и как он был исправлен, описание этого было несколько интригующим. Это потому, что, по словам сотрудника Google, эксплойт изначально был обнаружен сотрудником Apple.

В частности, ошибка была обнаружена, когда сотрудник Apple участвовал в хакерском соревновании, известном как «Capture The Flag» или «CTF», в марте. На момент обнаружения эксплойт был нулевого дня, то есть до этого момента о нем никто не знал. Но хотя Google уже исправила этот эксплойт, это произошло не благодаря исследователю безопасности Apple.

«Об этой проблеме сообщил sisu из команды CTF HXP, и она была обнаружена членом Apple Security Engineering and Architecture (SEAR) во время HXP CTF 2022», — написал сотрудник Google в блоге, посвященном платформе Chromium (через TechCrunch).

У отчета TechCrunch был доступ к каналу Discord, где человек, утверждающий, что он сотрудник Apple, обнаруживший ошибку, сказал, что «не было никакой срочности» в немедленном исправлении эксплойта. Этот человек объяснил, что только команда Apple, занимающаяся исследованиями в области безопасности, знала об эксплойте, и что в реальном сценарии к нему нелегко получить доступ.

Кроме того, сотрудник утверждал, что об эксплойте было сообщено в Google 5 июня и что задержка была связана с тем, что несколько человек потребовали времени, чтобы подписать отчет.

Эксплойт безопасности iOS 16.5.1 |  Фиолетовые обои для iPhone с логотипами Apple и iPhone 14

Что говорят обе компании?

Ни сотрудники, ни Apple, ни Google не прокомментировали ситуацию прессе. Но, конечно, это может привести к некоторым разногласиям между службами безопасности двух компаний. Ранее в этом году Apple поблагодарила Microsoft за обнаружение эксплойта, который может привести к обходу защиты целостности системы в macOS.

Исследователям Google Project Zero также часто приписывают обнаружение эксплойтов нулевого дня на платформах Apple.

Читайте также