وجدوا ثغرة خطيرة في آي كلاود.. آبل تكافئ قراصنة بـ280 ألف دولار
حققت مجموعة من المتسللين أرباحًا قدرها 288500 دولار من شركة آبل لأن الشركة أخبرت الشركة بـ 55 خطأ ، بما في ذلك برنامج سمح للمهاجمين بسرقة صور المستخدمين على iCloud.
وفقًا لتقارير “Business Insider” ، أمضت مجموعة من المتسللين شهورًا في استهداف البنية التحتية الضخمة لشركة Apple على الإنترنت ووجدت العديد من نقاط الضعف ، بما في ذلك نقطة تسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على iCloud.
هؤلاء المتسللون هم قراصنة “القبعة البيضاء” ، فهم لا يمارسون القرصنة لأغراض إجرامية ، والغرض منهم هو تنبيه شركة آبل إلى نقاط الضعف ، وليس سرقة المعلومات.
يقود الفريق سام كاري ، البالغ من العمر 20 عامًا ، والذي يعمل مع بريت باويرهاوس وبن صادغيبور وصمويل إيرب وتانر بارنز.
قال كاري في المنشور: “لم أشارك مطلقًا في برنامج مكافآت الأخطاء من Apple ، لذلك لا أعرف حقًا ما أتوقعه ، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكنني العثور عليه”.
“على الرغم من عدم وجود ضمان للدفع أو أي فهم لكيفية عمل البرنامج ، يتفق الجميع على أننا بدأنا قرصنة Apple.”
حتى الآن ، دفعت شركة آبل مبلغ 288،500 دولار أمريكي للمؤسسة من خلال برنامج “مكافأة الثغرات الأمنية” ، وهو برنامج لاكتشاف الثغرات أطلقته شركة آبل. اكتشف المتسللون 55 نقطة ضعف ، 11 منها تسمى “خطيرة”.
قال كاري إنه بمجرد أن تحل Apple وتكافئ جميع الأخطاء التي أبلغت عنها المجموعة ، فإن إجمالي مدفوعاتها سيتجاوز 500000 دولار.
كانت إحدى أخطر نقاط الضعف التي اكتشفها الفريق هي السماح للمتسللين ببناء برامج يمكنها سرقة “ملفات iCloud” الخاصة بالمستخدمين قبل إصابة حساباتهم على iCloud.
تعتمد الثغرة الأمنية على حقيقة أن iCloud يدعم Apple Mail. بعد إرسال بريد إلكتروني يحتوي على برامج ضارة إلى عنوان البريد الإلكتروني الخاص بـ iCloud.com ، تمكن متسلل القبعة البيضاء من اختراق حساب iCloud.
قال كاري إن شركة Apple قامت بتصحيح جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
