Исследователь безопасности под никнеймом RenwaX23 обнаружил критическую уязвимость в браузере Safari. Apple оценила ошибку в 9,8 из 10 возможных баллов и заплатила за неё $1000.
Суть уязвимости CVE-2025-30466 заключалась в том, что хакер может выдавать себя за пользователя и получать доступ к различным системам устройства. Например, просматривать файлы iCloud и запускать камеру.
Apple исправила уязвимость в марте 2025 года. В iOS 18.4 ошибка больше не воспроизводится. За свои старания исследователь получил от Apple $1000. В шутку он заявил, что ему уже пора заканчивать с баг-баунти и надо начинать искать нормальную работу.
Мнения комментаторов в социальных сетях разделились. Одни считают, что Apple всегда мало выплачивает даже за обнаруженные критические ошибки. Другие уверены, что уязвимость CVE-2025-30466 хоть и опасная, но воспроизвести её довольно сложно. Поэтому Apple решила не назначать за неё большой гонорар.
Источник: habr.com