محققان با کشف ۵۵ آسیب‌پذیری در شبکه اپل صدها هزار دلار پاداش می‌گیرند

به گزارش جام جم آنلاین به نقل از دیجیاتو، یک محقق امنیتی ۲۰ ساله به نام «سم کری» که متخصص امنیت سایت محسوب می‌شود، اعلام کرده که به همراه تیم خود موفق به کشف ۵۵ آسیب‌پذیری در شبکه اپل شده که ۱۱ مورد آن حیاتی بوده‌اند، چرا که امکان کنترل زیرساخت‌های این شرکت را برای کری فراهم کرده‌اند و توسط آن‌ها سرقت ایمیل‌های خصوصی، اطلاعات آیکلود و سایر اطلاعات ممکن بوده است.

از میان این آسیب‌پذیری‌های خطرناک می‌توان به موارد زیر اشاره کرد:

اجرای کد از راه دور از طریق دور زدن مجوز و فرایند احراز هویت
امکان دور زدن احراز هویت با مجوزهای پیکربندی اشتباه که امکان دسترسی به ادمین جهانی را فراهم می‌کند.
Wormable Stored XSS که امکان دسترسی به تمام اطلاعات حساب آیکلود افراد را فراهم می‌کند.
اپل پس از گزارش کری این آسیب‌پذیری‌ها را در مدت زمان سه ماه برطرف کرد که البته برخی از آن‌ها پس از چندین ساعت رفع شدند. این کمپانی تا به امروز نیمی از این آسیب‌پذیری‌ها را پردازش کرده و متعهد به پرداخت ۲۲۸,۵۰۰ دلار پاداش شده است. اپل با پردازش سایر آسیب‌پذیری‌ها شاید به تیم کری ۵۰۰ هزار دلار پاداش پرداخت کند.

اپل

کری درباره این آسیب‌پذیری‌ها اعلام کرده:

«اگر این آسیب‌پذیری‌ها توسط یک مهاجم مورد استفاده قرار می‌گرفتند، اپل با افشای گسترده اطلاعات مواجه می‌‎شد و امکان از بین رفتن اعتبار این شرکت در بازار وجود داشت. برای مثال مهاجمان می‌توانستند به ابزارهای داخلی مورد استفاده برای مدیریت اطلاعات کاربر دسترسی پیدا کنند و علاوه بر این می‌توانستند سیستم‌ها را مطابق خواسته خود تغییر دهند.»

در میان این ۵۵ آسیب‌پذیری ۱۱ مورد آن‌ها بسیار خطرناک، ۲۹ مورد خطرناک و ۱۳ مورد خطر متوسطی داشته‌اند. طبق اعلام کری، اپل برای ۴ آسیب‌پذیری به تیم وی ۵۱ هزار دلار پاداش داده که البته ۲۳۷ هزار دلار دیگر به آن‌ها پرداخت خواهد شد و احتمال افزایش آن به ۵۰۰ هزار دلار وجود دارد.