5名黑客在3个月内发现苹果55个漏洞,涉及苹果基础设施的安全问题,包括认证和授权旁路、存储跨站点脚本漏洞等。黑客已向苹果报告并获得5万美元奖励,引发对奖励金额是否合理的讨论。苹果的Apple Bug赏金计划鼓励报告漏洞,但一些研究人员认为奖励可能偏低。
大数据文摘出品
作者:刘俊寰、朱科锦、lin
昨天,翘首期待的iPhone12终于面世,不管是回归经典方框设计,还是首次推出小屏mini版,都让苹果玩家大呼过瘾。
不过,在今年这场别开生面的发布会之前,以安全著称的苹果却忽然被曝出55个漏洞。
想要剁手的朋友们尽管放宽心,因为这些漏洞已经被5名黑客报给了苹果,还因此小赚一笔,获得了5万美金的奖励。
事情是这样的,苹果一直有对漏洞报告者进行资金奖励的传统,并且给这个项目取了个酷炫的名字——Apple Bug赏金计划。今年7月,一位资深技术从业者Brett Buerhaus在twitter上看到一位同行因为发现了苹果的身份验证绕行bug而获得苹果公司10万美元的奖励,于是非常心动,并召集了4位黑客朋友一起,研究苹果的整个基础程式。经过了长达3个月对苹果在线服务的研究和分析,找出了55个漏洞,其中一些还非常危险。
比如,居心叵测的人可以利用这些漏洞制造一种蠕虫,进而自动窃取某人的iCloud帐户中的所有照片、视频和文档,甚至能对受害者的联系人进行同样的攻击。
听上去也太可怕了吧,文摘菌攥紧了早已碎屏的iPhone…
不过还好,在发现这些漏洞之后,这5名黑客就已经向苹果进行了报告,苹果随即修复了这些错误。
Brett Buerhaus接下来也以自述的方式,在自己的博客上把这个过程和所有漏洞内容都记录了下来。
入侵苹果的第一步是弄清楚实际目标是什么。Ben和Tanner都是这里的专家,所以他们开始弄清楚我们可以访问的所有苹果的内容。他们扫描的所有结果都在仪表板中建立了索引,该仪表板包括HTTP状态代码,标头,响应正文以及Apple拥有的各个域下可访问的Web服务器的屏幕快照,我们将在参与过程中参考这些。
简而言之:苹果的基础设施规模巨大。
他们拥有整个17.0.0.0/8 IP范围,其中包括25,000个Web服务器,其中apple.com下拥有10,000个Web服务器,另外7,000个唯一域,最重要的是拥有自己的TLD(点苹果)。我们的时间主要花费在17.0.0.0/8 IP范围,.apple.com和.icloud.com上,因为那是有趣的功能所在。
列出所有Web服务器后,我们开始在更有趣的服务器上运行目录暴力破解。
博客地址:
https://samcurry.net/hacking-apple/
这篇博客很快引起了海外媒体和不少网友的关注。
在国外媒体vice对这件事进行报道后不久,其中一名黑客Sam Curry就在个人推特上表示,苹果告诉他们,他们还有机会获得总计28.85万美元的奖励,因为之前苹果只为部分漏洞付了钱,现在,他们准备再追加28个漏洞的奖金。
5万的奖金,是多了还是少了?
说到这次的项目,Sam Curry在他的博客文章中表示,“没想到会花掉我们3个多月的时间”。
“这原本是一个附属项目,我们每隔一段时间会进行一次工作。但是在新冠疫情的影响下,我们有了很多额外的空闲时间,最终累积下来,每个人平均投入了数百小时。”
不过,在这次的事件上,比起黑客们发现的漏洞,人们对于苹果给予的奖金数额更感兴趣。
我们来简单做一下数学。5名黑客用“数百小时”来研究苹果的在线服务,他们在三个月内发现了55个漏洞,苹果奖励他们5万美元,这么算下来
最低0.47元/天 解锁文章
2925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
