Um grupo de cinco hackers passou três meses hackeando plataformas e serviços da Apple para descobrir pontos fracos. Os entusiastas descobriram 55 vulnerabilidades de gravidade variável, incluindo as críticas. Alguns deles permitiram que invasores comprometessem os dispositivos dos usuários e lançassem um worm que poderia assumir automaticamente o controle de uma conta do iCloud.

Macrumors.com

Os hackers notaram que a Apple foi rápida em responder e foi direto para consertar os problemas. Algumas vulnerabilidades foram fechadas apenas quatro horas depois de serem conhecidas. De acordo com o Programa de Recompensas de Segurança da Apple, os hackers receberam muito dinheiro por seu trabalho. O montante total de fundos recebidos por eles foi de 1.500. Isso inclui 000 para a descoberta de uma vulnerabilidade que permite descobrir o nome completo do usuário do iCloud, 000 para a vulnerabilidade IDOR (Insecure Direct Object Reference), 500 para uma forma de obter acesso a ambientes corporativos internos e 4.000 para detectar vazamentos de memória do sistema com dados do usuário.

Macrumors.com

A Apple tem investido pesadamente em seu programa de recompensa por insetos desde o ano passado. Os pesquisadores podem receber até um milhão para cada vulnerabilidade descoberta, dependendo da natureza e da gravidade do problema.

Com a permissão da segurança da Apple, o grupo de hackers publicou um relatório detalhado detalhando as vulnerabilidades encontradas, os métodos para detectá-las e a possível exploração.

avalanche

Postagens recentes

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

1 hora atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

2 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

3 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

5 horas atrás