Một nhóm hacker đã được Apple thưởng hơn 50.000 USD vì phát hiện 55 điểm yếu trong hệ thống của công ty.
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, và Tanner Barnes theo đó đã dành ba tháng đến tấn công hệ thống và dịch vụ của Apple để phát hiện các điểm yếu. 55 điểm yếu lần này được nhóm phát hiện có các mức độ nghiêm trọng khác nhau.
Theo chia sẻ của nhóm hacker này, trong quá trình tương tác với hệ thống của Apple, họ phát hiện ra nhiều điểm yếu trong các thành phần lõi của hạ tầng.
.png)
Các điểm yếu này cho phép kẻ xấu tấn công và chiếm được ứng dụng của cả khách hàng và nhân sự Apple. Kẻ xấu cũng có thể chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn của các dự án Apple, chiến quyền kiểm soát phần mềm kho hàng của Apple và tiếp cận các phiên truy cập vào công cụ quản trị và nhạy cảm của nhân viên Apple.
.png)
Được biết, một số điểm yếu đã được Apple khắc phục chỉ trong vài giờ. Với “thành tích” này, chương trình Security Bounty Program đã thực hiện chi trả cho một số phát hiện của nhóm hacker.
Đến thời điểm ngày 4/10, nhóm nhận được tổng cộng 51.500 USD, bao gồm 5.000 USD vì nhận biết được tên đầy đủ của người dùng iCloud, 6.000 USD vì tìm được điểm yếu IDOR, 6.500 USD vì tiếp cận được môi trường phần mềm doanh nghiệp và 34.000 USD vì phát hiện ra các rò rỉ hệ thống bộ nhớ có dữ liệu khách hàng.
.png)
Trong vài năm trở lại đây, Apple đầu tư mạnh tay vào các chương trình chi thưởng cho hacker mũ trắng và các chuyên gia bảo mật phát hiện ra điểm yếu trong hệ thống của mình. Theo đó, họ có thể nhận được tối đa lên tới nhiều triệu USD cho mỗi điểm yếu phát hiện tùy thuộc vào tính chất và mức độ nghiêm trọng.
.png)
Được sự cho phép của Apple, nhóm hacker đã tăng tải một báo cáo chi tiết về điểm yếu và phương pháp phát hiện ra điểm yếu mà mình đã sử dụng.
