Група з п’яти «білих» хакерів (працюють на запрошення, щоб знайти уразливості і повідомити про них), протягом трьох місяців вивчала онлайн-інфраструктуру Apple. Їй вдалося виявити безліч вразливостей, включаючи таку, яка дозволила б зловмисникам викрадати файли з облікових записів iCloud. Всього було виявлено 55 вразливостей, серед яких 11 були помічені як «критичні». В обмін на інформацію про уразливість Apple виплатила 288 500 доларів хакерам. За словами керівника групи, після того, як Apple повністю вивчить надану інформацію, сума винагороди може перевищити 500 000 доларів.
В процесі пошуку дослідники отримали уявлення про масштаби мережевої інфраструктури Apple. Виявилося, що Apple належить більше 25 000 веб-серверів, які обслуговують Apple.com, iCloud.com і інші домени загальним числом понад 7000. Багато слабких місць були виявлено на маловідомих веб-серверах, що належать Apple, таких як сайт Distinguished Educators.
Експерти з кібербезпеки, які вивчали результати роботи хакерів, вважають, що уразливості, хоч і викликають занепокоєння, в цілому притаманні таким величезним онлайн-інфраструктурам. Вони показують, «як складно тримати в полі зору всі проблеми безпеки у міру зростання організацій». За словами Apple, уразливості вже виправлені і немає ніяких доказів їх використання зловмисниками. Компанія повідомила, що високо цінує співпрацю з «білими» хакерами.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.