Hackers recebem quase US$ 300 mil revelando vulnerabilidades da Apple

0
20


Um grupo de hackers passou trs meses hackeando a Apple, descobrindo vulnerabilidades em seus sistemas e lucrando com o programa Security Bounty no processo. Esse programa oferece dinheiro para pessoas que encontrarem bugs nos sistemas da Apple, e os hackers se aproveitaram dele por trs meses, recebendo quase US$ 300 mil.

O grupo, formado por Bett Buerhaus, Sam Curry, Samuel Erb, Ben Sadeghipour e Tanner Barnes atacaram todos os pontos das estruturas da Apple ao longo desses trs meses. No site de Curry, o grupo conta sobre seu trabalho.

“Durante nosso envolvimento, encontramos uma variedade de vulnerabilidades em partes centrais de sua infraestrutura que teriam permitido a um invasor comprometer totalmente os aplicativos de clientes e funcionrios, lanar um worm capaz de assumir automaticamente o controle da conta iCloud da vtima, recuperar o cdigo-fonte de projetos internos da Apple e assumir as sesses de funcionrios da Apple com a capacidade de acessar ferramentas de gerenciamento e recursos sensveis”, escreveram.

Os hackers afirmam ter encontrado 55 vulnerabilidades de gravidade varivel, sendo algumas crticas e outras uma mistura de gravidade alta, mdia e baixa. Eles contam que a Apple resolveu a maior parte dos problemas rapidamente, entre um e dois dias teis, alguns at em poucas horas.

A equipe passou a lucrar com programa depois de perceber que ele se estende alm dos produtos fsicos da Apple, englobando tambm seus ativos web e sua infraestrutura. “Isso chamou minha ateno como uma oportunidade interessante para investigar um novo programa que parecia ter um amplo escopo e funcionalidades divertidas”, disse Curry. “Na poca, eu nunca havia trabalhado no programa de recompensas de bug da Apple, ento no tinha realmente nenhuma ideia do que esperar, mas decidi tentar a sorte e ver o que poderia encontrar”.

Em seu site, Curry apresenta muitos detalhes sobre vrias vulnerabilidades e estratgias para encontrar e atacar pontos fracos. Em suma, a equipe recebeu US$ 288.500 em recompensas da Apple (valor atualizado pelo prprio Curry aps a publicao da matria) pelas vulnerabilidades encontradas e reportadas.

Em entrevista ao site iMore, Curry disse que, embora a equipe tenha recebido pagamentos pelas falhas encontradas, eles esperam lucrar ainda mais, com outros pontos que atendem aos critrios especificados na pgina do programa de recompensas da Apple.

“O programa de recompensa por bug da Apple faz um timo trabalho encorajando a divulgao responsvel, trabalhando ativamente com pesquisadores de segurana bem-intencionados”, elogiou Curry. “Programas como o da Apple incentivam bons atores e criam uma ponte entre organizaes e hackers”.

Essa notcia mostra o sucesso do programa de recompensas da Apple, que ajuda os desenvolvedores a identificar problemas no ecossistema Apple antes que eles se tornem algo ruim para os usurios.

Via: iMore





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here