黑客发现iCloud存在危险漏洞 苹果向他们奖励28万美元

该小组发现的最可怕漏洞是黑客能通过构建软件窃取用户iCloud文件 (盖帝图像)

一组黑客发现了55个漏洞,其中一个漏洞能使攻击者窃取用户iCloud照片。这组黑客从苹果公司获得了288500美元。

据《商业内幕》报道,一组黑客花了几个月的时间攻击苹果庞大的在线基础设施,从中发现了许多漏洞,其中一个漏洞使用户的iCloud帐户文件暴露在黑客面前。

这些黑客是“白帽黑客”,他们并非出于犯罪目的进行黑空攻击,目的是提醒苹果注意漏洞,而不是窃取信息。

该团队由20岁的山姆·库里(Sam Curry)领导,他与Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes一起工共事。

“我从来没有参与过苹果的漏洞赏金计划,所以我真的不知道会发生什么,但是我想为什么不试试运气,看看我能找到什么,” 库里在一篇帖子中说。

他说:“尽管没有对付款或程序运作有什么了解,但大家都同意了这个想法,我们便开始入侵苹果。”

到目前为止,苹果公司已经通过“漏洞赏金”计划向该黑客团队支付了288500美元,这是苹果公司发起的寻找漏洞计划。库里的团队发现了55个漏洞,其中11个被定为“危险”级别。

库里说,一旦苹果公司解决并奖励了其团队报告的所有错误,其总赏金额将超过50万美元。

该组织发现的最严重的漏洞之一是黑客能构建软件,在感染用户iCloud帐户前偷走用户的iCloud文件。

该漏洞基于iCloud支持Apple Mail。将包含恶意软件的电子邮件发送到iCloud.com邮箱,“白帽黑客”便能闯入iCloud帐户。

库里说,苹果公司在他们报告问题后不久便解决了所有漏洞。

苹果拥有超过25000台服务于Apple.com和iCloud.com两个网站的服务器 (路透)

在查找错误的过程中,库里和他的团队深入了解了苹果在线基础架构的规模。他们发现,苹果公司有25000多台网页服务器用于Apple.com和iCloud.com两个网站,另外还有7000多个其他网站。

通过搜索苹果拥有的神秘网页服务器,他们发现了许多安全漏洞。

审查库里团队研究的网络安全专家说,尽管一些严重的漏洞令人担忧,但是,对于维护如此庞大的网络基础架构的公司而言,这些是可以预料的固有挑战。

苹果在给《商业内幕》的一份声明中说,苹果对“白帽黑客”的工作表示赞赏,并补充说安全漏洞已得到纠正,没有证据表明这些漏洞被恶意行为者利用。

苹果公司发言人说:“在苹果公司,我们会警惕地保护我们的网络,并组建专门的信息安全专业人员团队来检测和处理威胁。一旦研究人员通过详细介绍的报告警告我们存在问题,我们会立即修复漏洞,并采取措施以防止这些问题在将来成为威胁。”

他补充说:“我们感谢安全研究人员帮助确保用户安全的合作,我们对该团队的贡献表示称赞,我们将通过赏金计划来奖励他们。”

来源 : 电子网站

相关文章

TOKYO, JAPAN - MARCH 31: A customer shows his Apple Inc. iPhone SE after purchasing it at the company's Omotesando store on March 31, 2016 in Tokyo, Japan. Apple Inc. launched its iPhone SE and iPad Pro 9.7 inch on March 31, 2016 in Japan. (Photo by Tomohiro Ohsumi/Getty Images)

苹果公司6日表示,将在10月13日(北京时间14日凌晨1点)举行一次特别活动,大多数观察家认为苹果,将在活动中展示支持第五代移动通信技术(简称5G)的新款iPhone。

Published On 2020年10月8日

你可能无法轻松地区分此前的苹果智能手表系列(Apple Watch Series),但是,苹果公司最新推出的第六代苹果智能手表(Apple Watch Series 6)有所不同,你可以在几秒钟之内就将这款智能手表与此前的5个系列产品区分开来。

Published On 2020年10月6日

当地时间19日,苹果公司成为美国第一家市值达到2万亿美元的上市公司,华尔街投资者不顾苹果生态系统的挑战,转而赌注于其在新冠大流行后时代的繁荣发展。

Published On 2020年8月20日
更多科技内容
点击最多