TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Hackers descubren 55 vulnerabilidades en los sistemas de Apple

por jc / 8 de octubre del 2020 3:35 PM EDT
apple

Un grupo de hackers han sido premiado con más de $50.000 dólares por Apple. Tras descubrirse 55 vulnerabilidades, en los sistemas de la compañía.

Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes pasaron tres meses hackeando las plataformas y servicios de Apple. El objetivo principal, fue descubrir las posibles debilidades que la compañía ignoraba. Las 55 vulnerabilidades que el equipo descubrió, eran de diversa severidad, algunas de ellas críticas.

Durante nuestro compromiso, encontramos una serie de vulnerabilidades en las partes centrales de su infraestructura. Que habrían permitido a un atacante, vulnerar las aplicaciones de los clientes y empleados. El peligro fue mucho mayor, dado que un «extraño» podría hacerse cargo

automáticamente, de la cuenta iCloud de la víctima. Dicha fuga también le permite recuperar el código fuente para proyectos internos de Apple, comprometiendo completamente un software de almacén de control industrial, utilizado por Apple. Esto afectaría, ya que el atacante bien podría hacerse cargo de las sesiones de los empleados de Apple, con la capacidad de acceder a herramientas de gestión y recursos sensibles.

Aparentemente, Apple se apresuró a abordar la mayoría de las vulnerabilidades, algunas de las cuales se resolvieron en tan sólo unas horas.

Hackers son premiados con más de $50.000 dólares por Apple

En general, Apple fue muy receptivo a nuestros informes. El tiempo de respuesta de nuestros informes más críticos, fue de sólo cuatro horas entre el momento de la presentación, y el momento de reparación.

Como parte del programa de recompensas de seguridad de Apple, el grupo pudo recibir pagos considerables por parte de su trabajo. Hasta el Domingo 4 de Octubre, habían recibido cuatro pagos por un total de $51.500 dólares. Esto incluía $5.000 dólares por revelar el nombre completo de los usuarios de iCloud. $6.000 dólares por encontrar vulnerabilidades de IDOR, $6.500 dólares por acceder a entornos corporativos internos. Y $34.000 dólares por descubrir fugas en la memoria del sistema, que contenían datos de clientes.

«Como nadie sabía mucho sobre su programa de recompensas por errores. Estábamos entrando en territorio desconocido con una gran inversión de tiempo. Apple ha tenido una historia interesante trabajando con investigadores de seguridad, pero parece que su programa de divulgación de vulnerabilidades es una medida masiva, encaminada para trabajar con los hackers entorno a la seguridad de los activos. Y así permitir que los interesados encuentren y reporten, las vulnerabilidades.

Apple ha estado invirtiendo activamente en su programa de recompensa por errores, desde el año pasado. Los investigadores de seguridad pueden recibir ahora hasta un millón de dólares por vulnerabilidad, dependiendo de la naturaleza y severidad del fallo de seguridad.

Con el permiso del equipo de seguridad de Apple, el grupo ha publicado un extenso informe que detalla una gama de vulnerabilidades y métodos para localizar y explotar las debilidades. También insinuaron que podrían estar en camino otras recompensas.

hackers