Skupině hackerů se nedávno podařilo v operačních systémech Applu odhalit celkem 55 zranitelností. Za svůj objev byli dotyční odměněni téměř 300 tisíci dolarů – tedy zhruba 7 milionů korun. Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, a Tanner Barnes strávili celkem tři měsíce hackováním různých jablečných platforem ve snaze odhalit rozsah zranitelností. Objevili desítky chyb s různým stupněm závažnosti, přičemž některé z nich byly kritické.
Mohlo by vás zajímat
Fotogalerie
Hackeři uvedli, že v průběhu své práce nalezli v základních částech infrastruktury chyby zabezpečení o různé závažnosti. Zmíněné chyby by teoreticky mohly případným útočníkům umožnit ohrožení aplikací nebo spuštění škodlivého softwaru, který by mohl převzít kontrolu nad iCloudovým účtem uživatele. Společnost Apple podle dostupných informací reagovala na oznámení relativně rychle, a některé z chyb dokonce opravila v průběhu několika hodin. Zmíněná skupina pracovala v rámci Security Bounty Programu od Applu. Zmínění hackeři ve svém prohlášení mimo jiné uvedli, že o programu Applu toho příliš mnoho nevěděli. Spolupráce s bezpečnostními experty a hackery je ale podle nich skvělým krokem.
Společnost Apple do svého programu pro odhalování bezpečnostních chyb investuje od loňského roku čím dál více. Bezpečnostním expertům a hackerům, kteří se programu účastní, vyplácí cupertinská společnost odměny ve výši až jeden milion dolarů v závislosti na závažnosti odhalených chyb. Skupina hackerů zveřejnila se svolením společnosti Apple obsáhlou zprávu o svých zjištěních spolu s rozsahem bezpečnostních chyb a seznamem metod jejich určení – zprávu naleznete zde.
Mohlo by vás zajímat
