Um grupo de cinco hackers passou três meses hackeando plataformas e serviços da Apple para descobrir pontos fracos. Os entusiastas descobriram 55 vulnerabilidades de gravidade variável, incluindo as críticas. Alguns deles permitiram que invasores comprometessem os dispositivos dos usuários e lançassem um worm que poderia assumir automaticamente o controle de uma conta do iCloud.
Macrumors.com
Os hackers notaram que a Apple foi rápida em responder e foi direto para consertar os problemas. Algumas vulnerabilidades foram fechadas apenas quatro horas depois de serem conhecidas. De acordo com o Programa de Recompensas de Segurança da Apple, os hackers receberam muito dinheiro por seu trabalho. O montante total de fundos recebidos por eles foi de 1.500. Isso inclui 000 para a descoberta de uma vulnerabilidade que permite descobrir o nome completo do usuário do iCloud, 000 para a vulnerabilidade IDOR (Insecure Direct Object Reference), 500 para uma forma de obter acesso a ambientes corporativos internos e 4.000 para detectar vazamentos de memória do sistema com dados do usuário.
Macrumors.com
A Apple tem investido pesadamente em seu programa de recompensa por insetos desde o ano passado. Os pesquisadores podem receber até um milhão para cada vulnerabilidade descoberta, dependendo da natureza e da gravidade do problema.
Com a permissão da segurança da Apple, o grupo de hackers publicou um relatório detalhado detalhando as vulnerabilidades encontradas, os métodos para detectá-las e a possível exploração.
\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…
\nO insider Evan Blass publicou imagens do Samsung Galaxy Z Fold8 poucos dias antes da…
\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…
\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…
\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…