By 
Група з п’яти «білих» хакерів (працюють на запрошення, щоб знайти уразливості і повідомити про них), протягом трьох місяців вивчала онлайн-інфраструктуру Apple. Їй вдалося виявити безліч вразливостей, включаючи таку, яка дозволила б зловмисникам викрадати файли з облікових записів iCloud. Всього було виявлено 55 вразливостей, серед яких 11 були помічені як «критичні». В обмін на інформацію про уразливість Apple виплатила 288 500 доларів. За словами керівника групи, після того, як Apple повністю вивчить надану інформацію, сума винагороди може перевищити 500 000 доларів. За словами хакерів, Apple усунула вразливості практично відразу після їх виявлення.
В процесі пошуку вразливостей дослідники отримали уявлення про масштаби мережевої інфраструктури Apple. Виявилося, що Apple належить більше 25 000 веб-серверів, які обслуговують Apple.com, iCloud.com і інші домени загальним числом понад 7000. Багато уразливості були виявлені на маловідомих веб-серверах, що належать Apple, таких як сайт Distinguished Educators.
Експерти з кібербезпеки, які вивчали результати роботи хакерів, вважають, що уразливості, хоч і викликають занепокоєння, в цілому притаманні таким величезним онлайн-інфраструктур. Вони показують, «як складно тримати в полі зору всі проблеми безпеки у міру зростання організацій». За словами Apple, уразливості вже виправлені і немає ніяких доказів їх використання зловмисниками. Компанія повідомила, що високо цінує співпрацю з «білими» хакерами. Джерело
Comments