一群黑客发现 55 个苹果漏洞,获超 5 万美元奖赏
鞭牛士10月8日消息 , 据IT之家消息 , 一群黑客因为发现了苹果公司系统的55个漏洞 , 获得了苹果公司超过5万美元的奖励 。
文章图片
SamCurry、BrettBuerhaus、BenSadeghipour、SamuelErb和TannerBarnes花了3个月的时间对苹果平台和服务进行黑客攻击 , 发现了一系列漏洞 。 该团队发现的55个漏洞严重程度不一 , 其中一些漏洞非常严重 。
据悉 , 上述部分漏洞将允许攻击者完全入侵客户和员工的应用程序 , 启动一个能够自动接管受害者的iCloud账户的蠕虫 , 检索苹果内部项目的源代码 , 完全入侵苹果使用的一个工业控制仓库软件 , 并接管苹果员工的会话 , 并能够访问管理工具和敏感资源 。
苹果公司迅速处理了大部分漏洞 , 有些漏洞在短短几个小时内就得到了解决 。
作为苹果公司安全赏金计划的一部分 , 该小组的一些工作能够获得可观的报酬 。 截至10月4日周日 , 他们已经收到了四笔款项 , 共计51500美元 。 其中包括披露iCloud用户全名的5000美元 , 发现IDOR漏洞的6000美元 , 进入企业内部环境的6500美元 , 以及发现包含客户数据的系统内存泄露的34000美元 。
了解到 , 自去年以来 , 苹果一直在积极投资其漏洞赏金计划 。 现在 , 安全研究人员根据安全漏洞的性质和严重程度 , 每个漏洞最高可以获得100万美元的奖励 。
【一群黑客发现 55 个苹果漏洞,获超 5 万美元奖赏】在得到苹果安全团队的许可后 , 该小组发布了一份报告 , 其中详细介绍了一系列漏洞以及定位和利用弱点的方法 。 他们还暗示 , 更多的悬赏可能会在路上 。
推荐阅读
- 三星堆遗址|直击三星堆发布会|雷雨:四号坑灰烬中发现纺织品痕迹
- 地球|科学家发现证据,表明地球内部或存在大型海洋,这可能吗?
- 恐龙|恐龙也怕患癌症?新发现,科学家在恐龙化石中检测出恶性肿瘤痕迹
- 昆虫|近亿年前的虫珀里藏只“小怪兽”!中国科学家发现昆虫新物种
- 抑郁症|怀疑是抑郁症,早期有这7个表现,及时发现,别延误治疗
- 昆虫|恐龙时代“臭大姐”竟然长巨角?!我国科学家发现亿年前昆虫新物种
- 物种|海南发现新物种小姬蛙!研究近9年才确定,被认为是易危物种
- 火星|毅力号在火星上有了新的发现,古生物真的存在
- 陨石|澳洲淘金客意外发现46亿年前陨石,大赚130万
- 海南|海南又双叒发现新物种,最小体型仅有23毫米!背后还有这些故事