Um grupo de cinco hackers passou três meses hackeando plataformas e serviços da Apple para descobrir pontos fracos. Os entusiastas descobriram 55 vulnerabilidades de gravidade variável, incluindo as críticas. Alguns deles permitiram que invasores comprometessem os dispositivos dos usuários e lançassem um worm que poderia assumir automaticamente o controle de uma conta do iCloud.
Macrumors.com
Os hackers notaram que a Apple foi rápida em responder e foi direto para consertar os problemas. Algumas vulnerabilidades foram fechadas apenas quatro horas depois de serem conhecidas. De acordo com o Programa de Recompensas de Segurança da Apple, os hackers receberam muito dinheiro por seu trabalho. O montante total de fundos recebidos por eles foi de 1.500. Isso inclui 000 para a descoberta de uma vulnerabilidade que permite descobrir o nome completo do usuário do iCloud, 000 para a vulnerabilidade IDOR (Insecure Direct Object Reference), 500 para uma forma de obter acesso a ambientes corporativos internos e 4.000 para detectar vazamentos de memória do sistema com dados do usuário.
Macrumors.com
A Apple tem investido pesadamente em seu programa de recompensa por insetos desde o ano passado. Os pesquisadores podem receber até um milhão para cada vulnerabilidade descoberta, dependendo da natureza e da gravidade do problema.
Com a permissão da segurança da Apple, o grupo de hackers publicou um relatório detalhado detalhando as vulnerabilidades encontradas, os métodos para detectá-las e a possível exploração.