Критическая уязвимость, найденная на сайте apple.com, позволяла злоумышленнику произвести атаку обхода каталога и получить доступ к закрытым данным пользователей (например, ключам). В результате подобной атаки злоумышленник мог не только проникнуть на другие сервера Apple, но потенциально и во внутреннюю сеть корпорации, где содержатся конфиденциальные документы компании.
Компания Apple высоко оценила работу исследователей и благодаря оперативным действиям своей команды устранила уязвимость в кратчайшие сроки. Эксперт Positive Research Кирилл Ермаков, обнаруживший уязвимость, был отмечен на странице Apple Web Server notifications, где публикуются имена исследователей, нашедших опасные уязвимости на внешних ресурсах компании.
«Наша главная цель — сделать интернет безопаснее. Мы уже много лет сотрудничаем с крупнейшими международными вендорами. Эксперты Positive Research занимаются поиском уязвимостей, помогая повышать защищенность продуктов таких компаний, как Google, Microsoft, Siemens», — говорит руководитель отдела перспективных разработок Positive Technologies Андрей Абрамов.
Эксперты исследовательского центра Positive Research не впервые обнаруживают проблемы безопасности в продуктах Apple. Совсем недавно была продемонстрирована возможность отправки SMS без ведома пользователя в iPhone с iOS 5. Подробная информация о проблеме представлена в блоге Positive Research: http://blog.ptsecurity.com/2012/10/your-flashlight-can-send-sms-one-more.html.