Μια ομάδα πέντε χάκερ, αποτελούμενη από τους Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb και Tanner Barnes, λένε ότι έχουν βρει 55 τρύπες ασφαλείας στα συστήματα της Apple. Χρειάστηκαν τρεις μήνες για το επίτευγμα αυτό. Ο αμερικάνικος κατασκευαστής τους πλήρωσε 51.500 $ δολαρια για τα ευρήματά τους. Τα 55 ελαττώματα δεν επηρεάζουν το iPhone, το Mac ή οποιοδήποτε άλλο προϊόν αλλά βρισκόταν εντός της υποδομής της Apple. Θα μπορούσαν να έχουν αξιοποιηθεί για να διακυβεύσουν πλήρως τις εφαρμογές πελατών και υπαλλήλων, να ξεκινήσουν ένα worm ικανό να αναλάβει αυτόματα τον έλεγχο του λογαριασμού iCloud ενός θύματος, να ανακτήσει τον πηγαίο κώδικα των εσωτερικών έργων της Apple, να συμβιβάσει πλήρως το λογισμικό για την βιομηχανική αποθήκη ελέγχου που χρησιμοποιείται από την Apple και ελέγχει τις συνεδρίες των υπαλλήλων της Apple με δυνατότητα πρόσβασης σε ευαίσθητα εργαλεία διαχείρισης και πόρους.
Οι χάκερ επικοινώνησαν με την Apple για κάθε ένα από τα ελαττώματα αυτά. Ο κατασκευαστής διόρθωσε μερικά από αυτά σε λίγες ώρες και χρειάστηκε λίγο περισσότερο χρόνο για να διορθώσει καποια άλλα, δεδομένης της πολυπλοκότητας.
Οι χάκερ εκμεταλλεύτηκαν το πρόγραμμα ασφαλείας της Apple. Αυτό σας επιτρέπει να λαμβάνετε χρήματα για την ανακάλυψη παραβιάσεων ασφαλείας και έλαβαν 51.500 $ δολαρια σε τέσσερις πληρωμές:
- 5.000 $ για την αποκάλυψη πλήρους ονόματος των χρηστών iCloud
- 6.000 $ για την ανακάλυψη ελαττωμάτων IDOR
- 6.500 $ για πρόσβαση στο εσωτερικό περιβάλλον της εταιρείας
- 34.000 $ για την ανακάλυψη διαρροών μνήμης συστήματος που περιέχουν δεδομένα πελατών
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας