طبق اعلام یک محقق امنیتی، برای چندین ماه شبکه شرکتی اپل در معرض خطر حمله سایبری و سرقت اطلاعات حساس میلیونها مشتری و همچنین اجرای کدهای مخرب روی گوشیهای هوشمند و کامپیوترهای این برند قرار داشته است.
به گزارش جام جم آنلاین به نقل از دیجیاتو، یک محقق امنیتی ۲۰ ساله به نام «سم کری» که متخصص امنیت سایت محسوب میشود، اعلام کرده که به همراه تیم خود موفق به کشف ۵۵ آسیبپذیری در شبکه اپل شده که ۱۱ مورد آن حیاتی بودهاند، چرا که امکان کنترل زیرساختهای این شرکت را برای کری فراهم کردهاند و توسط آنها سرقت ایمیلهای خصوصی، اطلاعات آیکلود و سایر اطلاعات ممکن بوده است.
از میان این آسیبپذیریهای خطرناک میتوان به موارد زیر اشاره کرد:
اجرای کد از راه دور از طریق دور زدن مجوز و فرایند احراز هویت
امکان دور زدن احراز هویت با مجوزهای پیکربندی اشتباه که امکان دسترسی به ادمین جهانی را فراهم میکند.
Wormable Stored XSS که امکان دسترسی به تمام اطلاعات حساب آیکلود افراد را فراهم میکند.
اپل پس از گزارش کری این آسیبپذیریها را در مدت زمان سه ماه برطرف کرد که البته برخی از آنها پس از چندین ساعت رفع شدند. این کمپانی تا به امروز نیمی از این آسیبپذیریها را پردازش کرده و متعهد به پرداخت ۲۲۸,۵۰۰ دلار پاداش شده است. اپل با پردازش سایر آسیبپذیریها شاید به تیم کری ۵۰۰ هزار دلار پاداش پرداخت کند.
اپل
کری درباره این آسیبپذیریها اعلام کرده:
«اگر این آسیبپذیریها توسط یک مهاجم مورد استفاده قرار میگرفتند، اپل با افشای گسترده اطلاعات مواجه میشد و امکان از بین رفتن اعتبار این شرکت در بازار وجود داشت. برای مثال مهاجمان میتوانستند به ابزارهای داخلی مورد استفاده برای مدیریت اطلاعات کاربر دسترسی پیدا کنند و علاوه بر این میتوانستند سیستمها را مطابق خواسته خود تغییر دهند.»
در میان این ۵۵ آسیبپذیری ۱۱ مورد آنها بسیار خطرناک، ۲۹ مورد خطرناک و ۱۳ مورد خطر متوسطی داشتهاند. طبق اعلام کری، اپل برای ۴ آسیبپذیری به تیم وی ۵۱ هزار دلار پاداش داده که البته ۲۳۷ هزار دلار دیگر به آنها پرداخت خواهد شد و احتمال افزایش آن به ۵۰۰ هزار دلار وجود دارد.
