蠕虫可以自动接管受害者的iCloud帐户并检索源代码

2021-03-30 13:58:12 来源: INeng财经

苹果公司向一群黑客奖励了51,500美元,因为他们发现了公司系统中的漏洞。发现的安全漏洞的严重程度各不相同,其中一些漏洞被分类为严重漏洞。三个月来,Sam Curry,Brett Buerhaus,Samuel Erb,Tanner Barnes和Ben Sadeghipour入侵了Apple的服务和平台,以发现漏洞。

正如黑客组织报告的那样,在基础结构的核心区域发现了许多安全漏洞,这将使攻击者能够大规模威胁客户应用程序和员工应用程序。

攻击者可能走私了一种蠕虫,该蠕虫可以自动接管受害者的iCloud帐户并检索源代码。这将危害苹果的项目,并使苹果的工业控制仓库软件完全被收购。这样,攻击者就有可能从Apple员工那里接管会话,从而允许他们使用管理工具和机密资源。

苹果缩小安全漏洞

苹果迅速做出反应,并能够关闭大多数漏洞,其中一些漏洞在短短几个小时内就得到了修复。据黑客称,提交的关键报告的处理时间仅为四个小时。

黑客因发现安全漏洞而获得了总计51,500美元,其中包括公开iCloud用户全名的5,000美元,发现IDOR漏洞的6,000美元以及访问内部公司环境的6,500美元。以及34,000美元用于识别包含客户数据的系统内存泄漏。

他们从安全赏金计划中获得了款项,该计划奖励那些发现Apple应用程序,服务和应用程序中存在安全漏洞的用户。根据漏洞的类型和严重性,每次发现漏洞,可获得最高一百万美元的奖励。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。