Apple закрыла активно используемую уязвимость нулевого дня в iPhone, iPad и Watch

[odiszapc]

Я один не понимаю как они находят эти уязвимости?

[atrost]

Часто бывает, что сливают разработчики закладки в коде. + Хакеры за денюжку (см вариант 1) :)

[oisee]

А вот я не понимаю выражение «нулевого дня», что это? Откуда это? Уязвимость, которая использовалась 0 дней? Которую обнаружили 0 дней назад? А что такое уязвимость 1-го дня? Есть вообще такое?

Вот, например, уязвимость «вчерашнего дня» — это понятно.

[Radisto]

https://ru.m.wikipedia.org/wiki/%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BD%D1%8F же

[oisee]

Да, это я знаю. Больше про то, что выражение дико контринтуитивное и без пояснения совсем непонятное.

[Antervis]

я так понимаю это уязвимость, дедлайн для исправления которой уже наступил (т.к. уязвимость уже эксплуатируется), соответственно на её устранение дается 0 дней, откуда и название

[allter]

В ссылке на википедию неправильная трактовка, как и в данной статье (в англоязычной вики — правильная).

0-day — это найденные хакерами (и продающися через даркнет) уязвимости, о которых ещё не знают разработчики (ну, соответственно, когда новость появляется, то они уже узнали вот только что, но ещё в процессе исправления).

[Vitaly8]

Достаточно не быть жлобами с bugbounty, как российские конторы.

[samoreklam]

habr.com/ru/post/543696