Entre 6 de julho e 6 de outubro, Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb e Tanner Barnes trabalharam juntos para hackear a Apple, aproveitando o programa de recompensas de bugs da empresa.
De acordo com a conta de Sam Curry, ele descobriu uma postagem de blog via Twitter em que um pesquisador afirmava ter ganho US$ 100.000 por descobrir uma maneira de contornar a autenticação que lhe permitia fazer login arbitrariamente em qualquer conta de cliente da Apple. Isso o surpreendeu, pois ele achava que o programa de recompensas da Apple se aplicava apenas a vulnerabilidades de segurança que afetam seus produtos físicos e não recompensava bugs encontrados em seus sites.
Com um pouco de pesquisa, Tim Curry descobriu que a Apple realmente pagou para encontrar vulnerabilidades "que impactariam significativamente os usuários", independentemente de o ativo estar listado como alvo do programa.
Naqueles meses, os hackers (alvos) descobriram várias vulnerabilidades em partes importantes da infraestrutura da Web da Apple que permitiriam que um invasor comprometesse completamente os aplicativos de clientes e funcionários, lançando um worm que poderia assumir automaticamente o controle de uma conta. o código dos projetos internos da Apple compromete completamente o software de controle de um armazém usado pela Apple e penetra nas sessões dos funcionários da Apple com a capacidade de acessar recursos privados e ferramentas de gerenciamento.
No total, encontraram 55 vulnerabilidades, sendo 11 de gravidade crítica, 29 de alta gravidade, 13 de média gravidade e 2 de baixa gravidade.
Em 6 de outubro, a grande maioria das descobertas já havia sido corrigida e seus autores reconhecidos. Eles geralmente foram resolvidos dentro de um ou dois dias (e alguns corrigidos dentro de 4-6 horas após a notificação).
Mesmo que você não tenha nenhum conhecimento de programação e muito do que você lê pareça chinês para você, é uma leitura interessante para a descrição de métodos para detectar buracos… e a quantidade surpreendente deles que existem!
Você pode lê-lo aqui
![Coisas que você não sabe sobre o iOS 15 [atualizado]](/images/posts/0eddbf33fbf8f7bac43d1cee73e01454-0.jpg)
