«Белые» хакеры обнаружили 55 уязвимостей в сервисах Apple
Это касается облака iCloud, сайта для онлайн-обучения Apple Distinguished, почты и других сервисов компании.
Команда «белых» хакеров во главе с 20-летним Сэмом Кёрри в течение трёх месяцев целенаправленно искала уязвимости в продуктах Apple. За время работы ребятам удалось обнаружить 55 уязвимостей, которые позволили получить доступ к инфраструктуре Apple и похитить данные из iCloud, почты и нескольких других сервисов компании.
Из всех найденных уязвимостей 11 были признаны критическими, 29 высокой степени опасности, а 13 — умеренно опасными. Ещё две — относительно безопасными. Компания Apple выплатила хакерам 51 500 долларов, а общая сумма вознаграждений в итоге может превысить 500 000 долларов. На данный момент все проблемы устранены.
В своём блоге Кёрри поделился особенностями и методами взлома. В частности, он рассказал про атаку на облачное хранилище iCloud и тесно связанный с ним почтовый сервис Apple. В данном случае большая часть действий сводилась к отправке жертве вредоносного письма с адресом в домене @icloud.com или @mac.com.
После открытия послания запускался спрятанный в письме скрипт — после того, как жертва заходила в облачное хранилище через браузер, хакер получал доступ к чужим данным. Скрипт мог копировать себя в письма, которые рассылались по всем контактам атакованного пользователя, что увеличивало общее количество взломанных аккаунтов.
Ещё одна критическая уязвимость была найдена на сайте для онлайн-обучения Apple Distinguished Educators. Некоторым аккаунтам присваивался дефолтный пароль ###INvALID#%! 3, это позволяло залогиниться в них без дополнительной проверки в обход сервиса Sign In With Apple.
Кроме того, команда Кёрри смогли методом брутфорса подобрать пароль к пользователю на одном из сайтов Apple, что позволило войти ещё в несколько аккаунтов, принадлежащих сотрудникам компании. Один из взломанных аккаунтов обладал привилегией администратора сети — это дало хакерам администраторский доступ к консоли Jive, на которой запущен один из форумов Apple.
Далее специалисты запустили команды на управляющем поддоменом ade.apple.com сервере, получив доступ к сервису хранения логинов и паролей сотрудников Apple. Эти данные позволяли проникнуть во внутреннюю компьютерную сеть компании и нарушить работу многих систем.
