Apple благодарит бывшего инженера за выявление уязвимости конфиденциальности в Find My после ожесточенного расставания

Ben Lovejoy | Среда, 27 сентября, 2023, 11:25.

Avatar for Ben Lovejoy
 | 27 сен 2023 — 7:42 PT

Apple и ее бывший инженер Чер Скарлетт расстались не на лучших условиях, но компания публично поблагодарила их за выявление уязвимости конфиденциальности в Find My

Предыстория – ожесточенное расставание

Чер Скарлетт была одной из основательниц движения #AppleToo, которое стремилось осветить проблемы руководства в компании, включая то, что называлось несправедливую разницу в оплате труда мужчин и женщин.

Организация также заявила, что многие вопросы, вызывающие озабоченность сотрудников, игнорировались отделом кадров.

На данный момент мы получили почти 500 ответов и сотни историй о расизме, сексизме, дискриминации, преследовании, издевательствах, сексуальных домогательствах и других формах домогательств, а также о сексуальном насилии, которые произошли по вине коллеги вне кампуса. Основная проблема? Игнорирование со стороны отдела кадров.

После ухода из компании Скарлетт также помогала розничным работникам в организации профсоюзов.

Уязвимость конфиденциальности Find My

В рамках выпуска macOS Sonoma Apple перечислила не менее 61 исправления безопасности. Apple предоставила подробности по некоторым из них, в то время как для других было указано только затронутое приложение или функция, без каких-либо деталей.

Одним из них был Find My, по которому подробности не предоставлялись, но Apple благодарит своего бывшего инженера.

Find My

Мы хотели бы поблагодарить Чер Скарлетт за их помощь.

Скарлетт объяснил(а) предысторию этого, поблагодарив исследователей безопасности Mysk за помощь в подтверждении проблемы.

Проблема заключалась в том, что при блокировке контакта человек все еще мог делиться с вами своим местоположением, и он отображался в вашем приложении Find My. Отклонить было невозможно, они просто появлялись. Приходилось заходить в приложение, чтобы удалить их.

Это было бы достаточно плохо, так как агрессор мог неоднократно делать это, чтобы жертва чувствовала себя запуганной или преследуемой, и не было способа предотвратить это, несмотря на тот факт, что вы их заблокировали.

Но это было намного, намного хуже. Простое совместное использование их местоположения снова позволяло им отправлять вам сообщения.

Скарлетт заявил(а), что они боролись с мая, чтобы Apple исправила это. Хотя это и было указано как проблема Mac, проблема конфиденциальности теперь исправлена на всех устройствах Apple.