Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам похищать файлы из учетных записей iCloud.
Всего было выявлено 55 уязвимостей, среди которых 11 были помечены как «критические». В обмен на информацию об уязвимостях Apple выплатила 288 500 долларов. По словам руководителя группы, после того, как Apple полностью изучит предоставленную информацию, сумма вознаграждения может превысить 500 000 долларов. По словам хакеров, Apple устранила уязвимости практически сразу после их обнаружения.
В процессе поиска уязвимостей исследователи получили представление о масштабах сетевой инфраструктуры Apple. Оказалось, что Apple принадлежит более 25 000 веб-серверов, которые обслуживают Apple.com, iCloud.com и другие домены общим числом более 7000. Многие уязвимости были обнаружены на малоизвестных веб-серверах, принадлежащих Apple, таких как сайт Distinguished Educators.
Эксперты по кибербезопасности, изучавшие результаты работы хакеров, считают, что уязвимости, хоть и вызывают беспокойство, в целом присущи таким огромным онлайн-инфраструктурам. Они показывают, «как сложно держать в поле зрения все проблемы безопасности по мере роста организаций». По словам Apple, уязвимости уже исправлены и нет никаких доказательств их использования злоумышленниками. Компания сообщила, что высоко ценит сотрудничество с «белыми» хакерами.
