Telecom News - 5 "האקרים לבנים" קיבלו 288,500 דולרים מאפל על גילוי 55 באגים

5 "האקרים לבנים" קיבלו 288,500 דולרים מאפל על גילוי 55 באגים

דף הבית >> חדשות אבטחה ועולם הסייבר >> 5 "האקרים לבנים" קיבלו 288,500 דולרים מאפל על גילוי 55 באגים
5 "האקרים לבנים" קיבלו 288,500 דולרים מאפל על גילוי 55 באגים
מאת: מערכת Telecom News, 9.10.20 , 22:20APPLE FREE

11 מהפגיעויות הוגדרו כקריטיות.

5 "האקרים לבנים", שמטרתם לסייע לאפל ולדווח לה על פגיעויות ולא לגנוב מידע, פעלו כ-3 חודשים (בין 6.7.20 ל-6.10.20) במסגרת תכנית הפרסים של אפל, שמתגמלת "האקרים לבנים" על מציאת חולשות במערכותיה. הם החליטו, שאין להם מה להפסיד וניסו את מזלם כדי לראות מה יוכלו לגלות ואולי אף להרוויח מכך.

הצוות הובל ע"י Sam Curry ועימו Brett Burhaus, Ben Sadeghipour,  Samuel Erb, ו-Tanner Barnes.

ואכן, אפל תיגמלה עד כה את הקבוצה ב-288,500 דולרים עבור גילוי 55 חולשות מתוכן 11 רציניות. חברי הקבוצה סבורים, שלאחר שאפל תעבד את כל הפגיעויות, הם יוכלו לקבל, בסופו של דבר, יותר מחצי מיליון דולרים.

אחת מהפגיעויות הרציניות הייתה, שהם היו מסוגלים לבנות תולעת, שתגנוב קבצים ותמונות מ-iCloud, לפני הדבקת החשבונות של אנשי הקשר. הם גילו, שהפגיעות תלויה בעובדה, שדואר אפל נתמך ע"י iCloud - "ההאקרים הלבנים" יכלו לסכן את חשבונות ה-iCloud לאחר משלוח מייל לכתובת דוא"ל iCloud.com שהכיל קוד זדוני.

ככלל, הקבוצה מצאה לגבי תשתית האונליין של אפל, שלאפל יש יותר מ-25,000 שרתי אינטרנט תחתApple.com  ו-iCloud ועוד כ-7,000 דומיינים ייחודיים.

אפל תיקנה את מרבית הפגיעויות זמן קצר לאחר הדיווח.

"ההאקרים הלבנים"  באמצעות Sam Curry הודיעו על כך תוך תיאור המפורט לפרטי פרטים של כל המהלכים והממצאים בבלוג - כאן. (מומלץ למומחי אבטחת מידע ולהאקרים).

הכתבה: למה נראה יותר ויותר מתקפות של האקרים על האייפונים של אפל? - כאן.

IPHONE FREE
 
 
NORDVPN



 
 
Bookmark and Share