Los investigadores de seguridad pasaron meses pirateando Apple – esto es lo que encontraron

Un equipo de investigadores de seguridad pasó tres meses pirateando Apple, descubrió una gran cantidad de vulnerabilidades en la infraestructura digital de la compañía y recibió pagos de recompensa por un total de más de $ 50,000.

El gigante tecnológico de Cupertino mantiene un programa de recompensas por errores que paga a los investigadores de seguridad por las vulnerabilidades encontradas. Como señala el investigador Sam Curry, anteriormente pensaba que Apple solo paga recompensas por problemas que afecten a productos físicos como el iPhone.

Pero, en julio, Curry notó que las recompensas aparentemente también estaban disponibles para la infraestructura web. De acuerdo a AppleEn la página del programa de recompensas por errores, la empresa paga las vulnerabilidades con un “impacto significativo para los usuarios”. Luego, Curry reclutó a un equipo de investigadores de seguridad compañeros (Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes) y comenzó a escudriñar Applesistemas de.

  

Después de tres meses de escaneo Appley probando varios exploits, el equipo encontró un total de 55 vulnerabilidades de diversa gravedad. Por lo menos 11 se clasificaron como críticos y 29 fueron de gran gravedad.

“Durante nuestro compromiso, encontramos una variedad de vulnerabilidades en partes centrales de su infraestructura que habrían permitido a un atacante comprometer completamente las aplicaciones de los clientes y empleados, lanzar un gusano capaz de hacerse cargo automáticamente de la cuenta de iCloud de una víctima, recuperar el código fuente interno Apple proyectos, comprometer completamente un software de almacén de control industrial utilizado por Appley hacerse cargo de las sesiones de Apple empleados con la capacidad de acceder a herramientas de gestión y recursos sensibles.

El equipo no pudo revelar en profundidad todas las fallas que encontraron, pero Curry proporcionó reseñas sobre algunas de las vulnerabilidades más interesantes. Las divulgaciones incluyen un compromiso total de ApplePrograma de Educadores Distinguidos; un ataque de secuencias de comandos entre sitios que podría permitir a los piratas informáticos robar datos de iCloud de los usuarios a través del correo electrónico; y una vulnerabilidad que puede haber permitido a los atacantes comprometer AppleInventario interno y sistema de almacenamiento.

Durante todo el proceso, Curry dijo que AppleEl personal de seguridad del producto fue muy receptivo. El tiempo medio de respuesta de los informes de seguridad críticos fue de unas cuatro horas entre el envío y la corrección. Por lo general, las fallas se corrigen en uno o dos días hábiles, y algunas de ellas se solucionan en tan solo cuatro a seis horas.

A partir de oct. 4, el equipo ha recibido cuatro pagos de recompensa por un total de $ 51,500 por algunas de las vulnerabilidades, y espera Apple para enviar pagos por fallas aún más críticas.

Curry dijo que obtuvieron permiso de AppleEl equipo de seguridad del producto para publicar información sobre las vulnerabilidades y “lo hace a su discreción”.

“Todas las vulnerabilidades reveladas aquí se han corregido y vuelto a probar. No revele información relacionada con Appleseguridad sin su permiso “, señala Curry.

Los investigadores de seguridad señalan que entraron en el proyecto a ciegas, ya que la información sobre AppleEl programa de recompensas por errores es irregular. “Estábamos prácticamente entrando en inexplorados [sic] territorio con una inversión de tiempo tan grande “, escribió Curry.

“Apple ha tenido una historia interesante trabajando con investigadores de seguridad, pero parece que su programa de divulgación de vulnerabilidades es un paso enorme en la dirección correcta para trabajar con piratas informáticos para proteger los activos y permitir que los interesados ​​encuentren e informen vulnerabilidades “, escribió Curry.