IT之家 10 月 8 日訊息 一群駭客因為發現了蘋果公司系統的 55 個漏洞,獲得了蘋果公司超過 5 萬美元的獎勵。
Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 花了 3 個月的時間對蘋果平臺和服務進行駭客攻擊,發現了一系列漏洞。該團隊發現的 55 個漏洞嚴重程度不一,其中一些漏洞非常嚴重。
據悉,上述部分漏洞將允許攻擊者完全入侵客戶和員工的應用程式,啟動一個能夠自動接管受害者的 iCloud 賬戶的蠕蟲,檢索蘋果內部專案的原始碼,完全入侵蘋果使用的一個工業控制倉庫軟體,並接管蘋果員工的會話,並能夠訪問管理工具和敏感資源。
蘋果公司迅速處理了大部分漏洞,有些漏洞在短短几個小時內就得到了解決。
作為蘋果公司安全賞金計劃的一部分,該小組的一些工作能夠獲得可觀的報酬。截至 10 月 4 日週日,他們已經收到了四筆款項,共計 51500 美元。其中包括披露 iCloud 使用者全名的 5000 美元,發現 IDOR 漏洞的 6000 美元,進入企業內部環境的 6500 美元,以及發現包含客戶資料的系統記憶體洩露的 34000 美元。
IT之家瞭解到,自去年以來,蘋果一直在積極投資其漏洞賞金計劃。現在,安全研究人員根據安全漏洞的性質和嚴重程度,每個漏洞最高可以獲得 100 萬美元的獎勵。
在得到蘋果安全團隊的許可後,該小組釋出了一份報告,其中詳細介紹了一系列漏洞以及定位和利用弱點的方法。他們還暗示,更多的懸賞可能會在路上。