Niciun serviciu online, indiferent de greutatea numelui atașat, nu este vreodată complet sigur. Această maximă se dovedește a fi din nou adevărată, deoarece cercetătorii în materie de securitate găsesc peste 50 de erori de securitate în serviciile online ale companiei Apple.
Cinci cercetători în domeniul securității au efectuat o analiză timp de trei luni și au descoperit vulnerabilități în serviciile Apple, inclusiv iCloud, site-ul Apple Distinguished Educators, DELMIA Apriso etc.
Grupul de experți în securitate despre care vorbim, sunt Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb și Tanner Barnes.
Bugurile de securitate detectate în serviciile Apple
Pe blogul său, Curry a discutat că neajunsurile de securitate erau atât de grave încât un hacker ar fi putut accesa informații sensibile găzduite pe serverele Apple despre angajații săi, precum și despre clienți. Defectele ar fi putut fi chiar exploatate pentru accesarea proiectelor interne ale companiei Apple și pentru compromiterea software-ului al companiei.
Problemele de scriptare între site-uri iCloud au însemnat că un virus ar putea manipula discret datele stocate pe stocarea în cloud a unui utilizator. Hackerul ar putea chiar să facă manipuleze fotografiile și videoclipurile iCloud ale utilizatorului.
În plus, un răspuns complet SSRF (Server-side Request Forgery) pe iCloud le-a permis atacatorilor să vadă orice în rețeaua internă Apple.
Mai mult, defectele de securitate de pe site-ul Apple Distinguished Educators au oferit hackerilor o oportunitate de a manipula conturile de utilizator.
După cum a dezvăluit Curry, Apple a răspuns rapid la lacunele de securitate din serviciile sale. El a menționat că compania a început să elimine aceste vulnerabilități la scurt timp după ce grupul său a informat-o. De asemenea, gigantul tehnic a corectat prompt erorile critice în doar 4 ore.
Experții în securitate au primit, de asemenea, o sumă raportată de 288.500 USD, ca parte a programului de recompensare a bug-urilor Apple. Programul bazat pe recompensă acționează ca un stimulent pentru pasionații de securitate și, de asemenea, ajută Apple să-și facă produsele mai sigure.
