黑客发现iCloud存在危险漏洞 苹果向他们奖励28万美元

一组黑客发现了55个漏洞，其中一个漏洞能使攻击者窃取用户iCloud照片。这组黑客从苹果公司获得了288500美元。

据《商业内幕》报道，一组黑客花了几个月的时间攻击苹果庞大的在线基础设施，从中发现了许多漏洞，其中一个漏洞使用户的iCloud帐户文件暴露在黑客面前。

这些黑客是“白帽黑客”，他们并非出于犯罪目的进行黑空攻击，目的是提醒苹果注意漏洞，而不是窃取信息。

该团队由20岁的山姆·库里(Sam Curry)领导，他与Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes一起工共事。

“我从来没有参与过苹果的漏洞赏金计划，所以我真的不知道会发生什么，但是我想为什么不试试运气，看看我能找到什么，” 库里在一篇帖子中说。

他说：“尽管没有对付款或程序运作有什么了解，但大家都同意了这个想法，我们便开始入侵苹果。”

到目前为止，苹果公司已经通过“漏洞赏金”计划向该黑客团队支付了288500美元，这是苹果公司发起的寻找漏洞计划。库里的团队发现了55个漏洞，其中11个被定为“危险”级别。

库里说，一旦苹果公司解决并奖励了其团队报告的所有错误，其总赏金额将超过50万美元。

该组织发现的最严重的漏洞之一是黑客能构建软件，在感染用户iCloud帐户前偷走用户的iCloud文件。

该漏洞基于iCloud支持Apple Mail。将包含恶意软件的电子邮件发送到iCloud.com邮箱，“白帽黑客”便能闯入iCloud帐户。

库里说，苹果公司在他们报告问题后不久便解决了所有漏洞。

在查找错误的过程中，库里和他的团队深入了解了苹果在线基础架构的规模。他们发现，苹果公司有25000多台网页服务器用于Apple.com和iCloud.com两个网站，另外还有7000多个其他网站。

通过搜索苹果拥有的神秘网页服务器，他们发现了许多安全漏洞。

审查库里团队研究的网络安全专家说，尽管一些严重的漏洞令人担忧，但是，对于维护如此庞大的网络基础架构的公司而言，这些是可以预料的固有挑战。

苹果在给《商业内幕》的一份声明中说，苹果对“白帽黑客”的工作表示赞赏，并补充说安全漏洞已得到纠正，没有证据表明这些漏洞被恶意行为者利用。

苹果公司发言人说：“在苹果公司，我们会警惕地保护我们的网络，并组建专门的信息安全专业人员团队来检测和处理威胁。一旦研究人员通过详细介绍的报告警告我们存在问题，我们会立即修复漏洞，并采取措施以防止这些问题在将来成为威胁。”

他补充说：“我们感谢安全研究人员帮助确保用户安全的合作，我们对该团队的贡献表示称赞，我们将通过赏金计划来奖励他们。”