Hackers βρήκαν 55 ευπάθειες σε προϊόντα της Apple και κέρδισαν πάνω από $50,000!

Μια ομάδα χάκερ έλαβε περισσότερα από 50.000 $ από την Apple επειδή κατάφερε ν’ ανακαλύψει 55 ευπάθειες στο σύστημα της!

Οι Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb και Tanner Barnes πέρασαν 3 μήνες “δουλεύοντας” πάνω σε διάφορες πλατφόρμες και υπηρεσίες της Apple και ανακάλυψαν μια σειρά τρωτών σημείων. Οι 55 ευπάθειες που ανακάλυψε η ομάδα ποικίλλουν σε σοβαρότητα, μερικές από τις οποίες είναι πολύ σοβαρές.

Αναφέρεται ότι ορισμένες από τις προαναφερθείσες ευπάθειες θα επιτρέψουν στους εισβολείς να εισβάλουν εντελώς στις εφαρμογές πελατών και υπαλλήλων, να ξεκινήσουν ένα σκουλήκι(worm)  που μπορεί να αναλάβει αυτόματα τον λογαριασμό iCloud του θύματος, να ανακτήσει τον πηγαίο κώδικα των εσωτερικών έργων της Apple και να εισβάλει εντελώς σε ένα λογισμικό αποθήκης βιομηχανικού ελέγχου που χρησιμοποιείται από την Apple. Μέσω άλλων ευπαθειών που βρέθηκαν, θα μπορούσε κάποιος ν’ αναλάβει τις συνεδρίες υπαλλήλων της Apple και ν’ αποκτήσει πρόσβαση σε εργαλεία διαχείρισης και ευαίσθητους πόρους.

Η Apple αντιμετώπισε γρήγορα τις περισσότερες ευπάθειες και μερικές επιλύθηκαν σε λίγες ώρες.

Ως μέρος του προγράμματος ασφαλείας της Apple, ορισμένα από τα έργα της ομάδας μπορούν να πληρωθούν με αρκετά χρήαμτα. Από την Κυριακή, 4 Οκτωβρίου, έχουν λάβει τέσσερις πληρωμές συνολικού ύψους 51.500 $. Αυτά περιλαμβάνουν 5.000 $ για την αποκάλυψη του πλήρους ονόματος των χρηστών iCloud, 6.000 $ για την ανακάλυψη τρωτών σημείων IDOR, 6.500 $ για είσοδο στο εσωτερικό περιβάλλον της επιχείρησης και 34.000 $ για την ανακάλυψη διαρροών μνήμης συστήματος που περιέχουν δεδομένα πελατών.

Το iTechNews.gr έμαθε ότι από πέρυσι, η Apple επενδύει ενεργά στο πρόγραμμα bug bounty. Τώρα, σύμφωνα με τη φύση και τη σοβαρότητα των τρωτών σημείων ασφαλείας, οι ερευνητές ασφάλειας μπορούν να λάβουν έως και 1 εκατομμύριο δολάρια σε ανταμοιβές για κάθε ευπάθεια.

Αφού έλαβε άδεια από την ομάδα ασφαλείας της Apple, η ομάδα δημοσίευσε μια αναφορά που περιγράφει μια σειρά από ευπάθειες και μεθόδους εντοπισμού και εκμετάλλευσης αδυναμιών. Επίσης, υπαινίχθηκαν ότι ενδέχεται να προκύψουν περισσότερες ανταμοιβές.

 

[signoff]

 

Πηγή: https://www.ithome.com/

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...