黑客发现iCloud存在危险漏洞 苹果向他们奖励28万美元

该小组发现的最可怕漏洞是黑客能通过构建软件窃取用户iCloud文件 (盖帝图像)
该小组发现的最可怕漏洞是黑客能通过构建软件窃取用户iCloud文件 (盖帝图像)

一组黑客发现了55个漏洞,其中一个漏洞能使攻击者窃取用户iCloud照片。这组黑客从苹果公司获得了288500美元。

据《商业内幕》报道,一组黑客花了几个月的时间攻击苹果庞大的在线基础设施,从中发现了许多漏洞,其中一个漏洞使用户的iCloud帐户文件暴露在黑客面前。

这些黑客是“白帽黑客”,他们并非出于犯罪目的进行黑空攻击,目的是提醒苹果注意漏洞,而不是窃取信息。

该团队由20岁的山姆·库里(Sam Curry)领导,他与Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes一起工共事。

“我从来没有参与过苹果的漏洞赏金计划,所以我真的不知道会发生什么,但是我想为什么不试试运气,看看我能找到什么,” 库里在一篇帖子中说。

他说:“尽管没有对付款或程序运作有什么了解,但大家都同意了这个想法,我们便开始入侵苹果。”

到目前为止,苹果公司已经通过“漏洞赏金”计划向该黑客团队支付了288500美元,这是苹果公司发起的寻找漏洞计划。库里的团队发现了55个漏洞,其中11个被定为“危险”级别。

库里说,一旦苹果公司解决并奖励了其团队报告的所有错误,其总赏金额将超过50万美元。

该组织发现的最严重的漏洞之一是黑客能构建软件,在感染用户iCloud帐户前偷走用户的iCloud文件。

该漏洞基于iCloud支持Apple Mail。将包含恶意软件的电子邮件发送到iCloud.com邮箱,“白帽黑客”便能闯入iCloud帐户。

库里说,苹果公司在他们报告问题后不久便解决了所有漏洞。

苹果拥有超过25000台服务于Apple.com和iCloud.com两个网站的服务器 (路透)

在查找错误的过程中,库里和他的团队深入了解了苹果在线基础架构的规模。他们发现,苹果公司有25000多台网页服务器用于Apple.com和iCloud.com两个网站,另外还有7000多个其他网站。

通过搜索苹果拥有的神秘网页服务器,他们发现了许多安全漏洞。

审查库里团队研究的网络安全专家说,尽管一些严重的漏洞令人担忧,但是,对于维护如此庞大的网络基础架构的公司而言,这些是可以预料的固有挑战。

苹果在给《商业内幕》的一份声明中说,苹果对“白帽黑客”的工作表示赞赏,并补充说安全漏洞已得到纠正,没有证据表明这些漏洞被恶意行为者利用。

苹果公司发言人说:“在苹果公司,我们会警惕地保护我们的网络,并组建专门的信息安全专业人员团队来检测和处理威胁。一旦研究人员通过详细介绍的报告警告我们存在问题,我们会立即修复漏洞,并采取措施以防止这些问题在将来成为威胁。”

他补充说:“我们感谢安全研究人员帮助确保用户安全的合作,我们对该团队的贡献表示称赞,我们将通过赏金计划来奖励他们。”

来源 : 电子网站

相关文章

苹果公司6日表示,将在10月13日(北京时间14日凌晨1点)举行一次特别活动,大多数观察家认为苹果,将在活动中展示支持第五代移动通信技术(简称5G)的新款iPhone。

你可能无法轻松地区分此前的苹果智能手表系列(Apple Watch Series),但是,苹果公司最新推出的第六代苹果智能手表(Apple Watch Series 6)有所不同,你可以在几秒钟之内就将这款智能手表与此前的5个系列产品区分开来。

更多科技内容
点击最多