یک محقق امنیتی سهشنبهی گذشته اعلام کرد شبکهی سازمانی اپل برای مدت چند ماه در خطر هک شدن بوده است. این هک احتمالی درصورت به وقوع پیوستن ممکن بود با سرقت اطلاعات حساس میلیونها کاربر اپل و اجرای کدهای مخرب در گوشی هوشمند - خدمات پس از فروش یخچال ساید آدمیرال - و رایانهی آنها همراه شود. سم کری، محقق ۲۰ ساله و متخصص امنیت وبسایتها، در گفتوگو با رسانهی - خدمات پس از فروش یخچال ساید آدمیرال - وایرد گفت او و اعضای تیمش درمجموع ۵۵ آسیبپذیری در شبکهی سازمانی اپل پیدا کردهاند که ادعایی درخورتوجه است.
کری میگوید - خدمات پس از فروش یخچال ساید آدمیرال - ۱۱ مورد از این آسیبپذیریها، بحرانی بودهاند؛ زیرا همین آسیبپذیریها به او امکان میدادند کنترل زیرساخت اصلی شبکهی اپل را دراختیار بگیرد و از همان طریق ایمیلهای خصوصی و دادههای - خدمات پس از فروش یخچال ساید آدمیرال - آیکلاد و دیگر اطلاعات خصوصی حساس را بهسرقت ببرد. بر اساس گفتهی سم کری، باگهای بحرانی شبکهی سازمانی اپل تنوع بالایی داشتند.
طبق گزارش خبرگزاری وایرد، اپل بهمحض اطلاع از این آسیبپذیریها در راستای رفع کردن آنها قدم برداشته است. سم کری در دورهای سهماهه اپل را از تمامی آسیبپذیریها مطلع کرد و اپل آسیبپذیریها را از بین برد. کری میگوید در برخی مواقع چند ساعت پس از مشاهدهی اولیهی آسیبپذیری، جزئیات آن را به اپل ارائه داده است.
ظاهرا اپل جزئیات نیمی از - خدمات پس از فروش یخچال ساید آدمیرال - آسیبپذیریها را برای پرداخت جایزهی آنها موردبررسی قرار داده و - خدمات پس از فروش یخچال ساید آدمیرال - فعلا متعهد به پرداخت ۲۸۸,۰۰۰ دلار به محقق ۲۰ ساله و اعضای تیمش شده است. کری میگوید وقتی فرایند برررسی تمامی آسیبپذیریها بهاتمام برسد، مبلغ نهایی جایزه ممکن است از مرز ۵۰۰٬۰۰۰ دلار رد شود.
سم کری چند ساعت پس از انتشار مقالهی ۹۲۰۰ کلمهای خود با عنوان «ما اپل را بهمدت سه ماه هک کردیم: هرآنچه پیدا کردهایم در ادامه آوردهایم» در چتی آنلاین با رسانهی وایرد شرکت کرد و گفت: «اگر آسیبپذیریهای موردبحث توسط هکر مورد استفاده قرار میگرفتند، حجم عظیمی از دادههای اپل فاش میشد و این شرکت بینقص بودن خود در حوزهی امنیت را از دست میداد. برای مثال هکر امکان دسترسی به ابزارهای داخلی مدیریت اطلاعات کاربران اپل را پیدا میکرد و - خدمات پس از فروش یخچال ساید آدمیرال - میتوانست تغییرات مد نظر خود را در نحوهی کار سیستمها اعمال کند.»
سم کری میگوید فرایند پیدا کردن آسیبپذیری در شبکهی سازمانی اپل نتیجهی همکاری او با محققان دیگری در حوزهی امنیت بود که نامشان بدین شرح است: برِت بورهاوس، بِن صادقیپور، ساموئل اِرب و تَنِر بارنِس.
از بین جدیترین خطراتی که شبکهی سازمانی اپل را تهدید - خدمات پس از فروش یخچال ساید آدمیرال - میکرد - خدمات پس از فروش یخچال ساید آدمیرال - میتوانیم به یک آسیبپذیری در تجزیهکنندهی جاواسکریپتی که توسط سرورهای آیکلاد مورد - خدمات پس از فروش یخچال ساید آدمیرال - استفاده قرار میگیرد اشاره کنیم؛ این آسیبپذیری امکان حملهی XSS یا Cross Site Scripting را فراهم میکرد. از آنجایی که آیکلاد به اپل میل (Apple Mail) سرویسدهی میکند، هکر ازلحاظ تئوری میتوانست لینکی مخرب برای فردی که ایمیلی با پسوند iCloud.com یا Mac.com دارد بفرستد و از آسیبپذیری بهرهبرداری کند.
در نظر داشته باشید که بهمنظور بهرهبرداری از این آسیبپذیری، کافی بود کاربر ایمیل را باز کند؛ این یعنی حتی به کلیک کردن روی لینک هم نیازی نبود. به دنبال باز شدن ایمیل، - خدمات پس از فروش یخچال ساید آدمیرال - اسکریپت مخربی که درون ایمیل پنهان شده بود به هکر امکان میداد تمامی کارهایی که کاربر به هنگام مراجعه - خدمات پس از فروش یخچال ساید آدمیرال - به سایت iCloud.com ازطریق مرورگر توانایی انجام دادنشان را داشت، انجام دهد.
ویدئوی - خدمات پس از فروش یخچال ساید آدمیرال - بالا بهعنوان مدرک اثبات این آسیبپذیری ارائه شده است. در این ویدئو، تمامی تصاویر و فهرست مخاطبان کاربر برای هکر ارسال میشود. کری میگوید آسیبپذیری XSS - خدمات پس از فروش یخچال ساید آدمیرال - مورد بحث حاوی کرم رایانهای بوده است، بدین معنی که میتوانسته از یک کاربر به کاربر دیگر منتقل شود. پس از باز شدن ایمیل اولیه، ایمیلی مشابه برای تمامی کسانی که در فهرست مخاطبان iCloud.com یا Mac.com کاربر حضور دارند فرستاده میشد.
یک نوع - خدمات پس از فروش یخچال ساید آدمیرال - آسیبپذیری دیگر در وبسایت Apple Distinguished Educators که به اپل وابسته است - خدمات پس از فروش یخچال ساید آدمیرال - توسط سم کری و اعضای تیمش پیدا شد. کری میگوید این آسیبپذیری باعث میشد هر کس که در وبسایت یادشده درخواستی شامل نام کاربری، نام، نام خانوادگی - خدمات پس از فروش یخچال ساید آدمیرال - و آدرس ایمیل خود ثبت میکرد، بهصورت پیشفرض یک رمز عبور ثابت برای حساب خود دریافت کند.
همانطور که اشاره کردیم، کری و - خدمات پس از فروش یخچال ساید آدمیرال - تیمش درمجموع ۵۵ آسیبپذیری در شبکهی سازمانی اپل پیدا کردند که ۱۱ مورد از آنها بحرانی بودند. همچنین ۲۹ آسیبپذیری از نوع - خدمات پس از فروش یخچال ساید آدمیرال - شدید، ۱۳ آسیبپذیری از نوع متوسط و ۲ آسیبپذیری از نوع ضعیف بودند.
کری و اعضای تیمش جزئیات باگها را ازطریق سیستم شکار باگ اپل دراختیار این شرکت قرار دادند. کری در مقالهی خود گفت اپل بهازای گزارشهای مربوط به چهار آسیبپذیری مبلغ ۵۱٬۵۰۰ دلار به او پرداخت کرده است. او همچنین گفت مدتی بعد ایمیلی از اپل دریافت کرد - خدمات پس از فروش یخچال ساید آدمیرال - که در آن نوشته شده بود اپل قصد دارد بهخاطر ۲۸ آسیبپذیری، ۲۳۷٬۰۰۰ دلار دیگر به او پول بدهد. طبق گفتهی کری، مجموع جایزه - خدمات پس از فروش یخچال ساید آدمیرال - تا پایان بررسی اپل به - خدمات پس از فروش یخچال ساید آدمیرال - بیش از ۵۰۰٬۰۰۰ دلار خواهد رسید.
شما کاربران زومیت چه دیدگاهی دربارهی این خبر دارید؟
- تعمیر ساید بای ساید فریجیدر در منزل - تعمیرکار ساید بای ساید مای تگ قدیمی - تعمیرکار یخچال فریزر مای تگ در منزل - نمایندگی رسمی یخچال دوقلو وایت هاوس - تلفن نمایندگی یخچال دوقلو وایت هاوس - تعمیرات یخچال دوقلو فریجیدر در منزل - شماره تعمیرکار یخچال ساید وایت هاوس - خدمات پس از فروش فریزر مای تگ قدیمی - سرویسکار یخچال ساید فریجیدر در منزل - خدمات ساید بای ساید فریجیدر در منزل - سرویس ساید بای ساید فریجیدر در منزل - سرویسکار ساید بای ساید مای تگ قدیمی - تعمیرات یخچال ساید وستینگهاوس قدیمی - تعمیر یخچال بالا پایین کرال در منزل - سرویسکار یخچال بالا پایین بکو قدیمی - خدمات پس از فروش ساید بای ساید کرال - تعمیرات ساید بای ساید جی ای در منزل - سرویس یخچال بالا پایین کرال در منزل - تلفن نمایندگی یخچال ایندزیت در منزل - تلفن نمایندگی فریزر ایندزیت در منزل - خدمات پس از فروش یخچال ساید آدمیرال - سرویس یخچال بالا پایین مای تگ قدیمی - نمایندگی یخچال ساید فریجیدر در منزل - تلفن تعمیرگاه مجاز فریزر وستینگهاوس - تعمیر ساید بای ساید ایندزیت در منزل - تلفن نمایندگی یخچال ساید وستینگهاوس - نمایندگی رسمی فریزر بلومبرگ در منزل - شماره تعمیرکار یخچال مای تگ در منزل - تلفن تعمیرگاه مجاز یخچال فریزر کرال - شماره تعمیرکار فریزر مای تگ در منزل - خدمات ساید بای ساید بلومبرگ در منزل - نمایندگی یخچال ساید بلومبرگ در منزل - نمایندگی یخچال ساید ایندزیت در منزل - تعمیرگاه مجاز یخچال دوقلو دوو قدیمی - تعمیرات یخچال فریزر بلومبرگ در منزل - تعمیرگاه مجاز یخچال ساید وستینگهاوس - تعمیرات یخچال دوقلو بلومبرگ در منزل - نمایندگی رسمی یخچال ساید وستینگهاوس - خدمات ساید بای ساید ایندزیت در منزل - نمایندگی رسمی یخچال دوقلو دوو قدیمی - تعمیر یخچال بالا پایین مای تگ قدیمی - 
