یک محقق امنیتی سهشنبهی گذشته اعلام کرد شبکهی سازمانی اپل برای مدت چند ماه در خطر هک شدن بوده است. این هک احتمالی درصورت به وقوع پیوستن ممکن بود با سرقت اطلاعات حساس میلیونها کاربر اپل و اجرای کدهای مخرب در گوشی هوشمند و رایانهی آنها همراه شود. سم کری، - تعمیرات سولاردام بیم 17 شهریور - محقق ۲۰ ساله و متخصص امنیت - تعمیرات سولاردام بیم 17 شهریور - وبسایتها، در گفتوگو با رسانهی وایرد گفت او و اعضای تیمش درمجموع ۵۵ آسیبپذیری در شبکهی سازمانی اپل پیدا کردهاند که ادعایی درخورتوجه است.
کری میگوید ۱۱ مورد از این آسیبپذیریها، بحرانی بودهاند؛ زیرا همین آسیبپذیریها به او امکان میدادند کنترل زیرساخت اصلی شبکهی اپل را دراختیار بگیرد و از همان طریق ایمیلهای خصوصی و دادههای آیکلاد و دیگر اطلاعات خصوصی حساس را بهسرقت ببرد. بر - تعمیرات سولاردام بیم 17 شهریور - اساس گفتهی سم کری، باگهای بحرانی شبکهی سازمانی اپل تنوع بالایی داشتند.
طبق گزارش خبرگزاری وایرد، اپل بهمحض اطلاع از این - تعمیرات سولاردام بیم 17 شهریور - آسیبپذیریها در راستای رفع کردن آنها قدم برداشته است. سم کری در دورهای سهماهه اپل را از تمامی آسیبپذیریها مطلع کرد و اپل آسیبپذیریها را از بین برد. کری میگوید در برخی مواقع چند ساعت پس از مشاهدهی - تعمیرات سولاردام بیم 17 شهریور - اولیهی آسیبپذیری، جزئیات آن را به اپل ارائه داده است.
ظاهرا اپل جزئیات نیمی از آسیبپذیریها را برای پرداخت - تعمیرات سولاردام بیم 17 شهریور - جایزهی آنها موردبررسی قرار داده و فعلا متعهد به پرداخت ۲۸۸,۰۰۰ دلار به محقق ۲۰ ساله و اعضای تیمش شده است. کری میگوید وقتی فرایند برررسی تمامی آسیبپذیریها - تعمیرات سولاردام بیم 17 شهریور - بهاتمام برسد، مبلغ نهایی جایزه ممکن است از مرز ۵۰۰٬۰۰۰ دلار رد شود.
سم کری چند ساعت پس از انتشار مقالهی ۹۲۰۰ کلمهای خود با عنوان «ما اپل را بهمدت سه ماه هک کردیم: هرآنچه پیدا کردهایم در ادامه آوردهایم» در چتی آنلاین با رسانهی وایرد شرکت کرد و گفت: «اگر آسیبپذیریهای موردبحث توسط هکر مورد استفاده قرار میگرفتند، حجم - تعمیرات سولاردام بیم 17 شهریور - عظیمی از دادههای اپل فاش میشد و این - تعمیرات سولاردام بیم 17 شهریور - شرکت بینقص بودن خود در حوزهی امنیت را از دست میداد. برای - تعمیرات سولاردام بیم 17 شهریور - مثال - تعمیرات سولاردام بیم 17 شهریور - هکر امکان دسترسی به ابزارهای داخلی مدیریت اطلاعات کاربران اپل را پیدا - تعمیرات سولاردام بیم 17 شهریور - میکرد و میتوانست تغییرات مد نظر خود را در نحوهی کار سیستمها اعمال کند.»
سم کری میگوید فرایند پیدا کردن آسیبپذیری در شبکهی سازمانی اپل نتیجهی همکاری او با محققان دیگری در حوزهی امنیت بود که نامشان بدین شرح است: برِت بورهاوس، بِن صادقیپور، ساموئل اِرب و تَنِر بارنِس.
از بین جدیترین خطراتی که شبکهی - تعمیرات سولاردام بیم 17 شهریور - سازمانی اپل را تهدید میکرد میتوانیم به یک آسیبپذیری در تجزیهکنندهی جاواسکریپتی که توسط سرورهای آیکلاد مورد استفاده قرار میگیرد اشاره کنیم؛ این آسیبپذیری امکان حملهی XSS یا Cross Site Scripting را فراهم میکرد. از آنجایی که آیکلاد به اپل میل (Apple Mail) سرویسدهی میکند، هکر ازلحاظ تئوری میتوانست لینکی مخرب برای فردی که ایمیلی با پسوند iCloud.com یا Mac.com دارد بفرستد و از آسیبپذیری بهرهبرداری کند.
در نظر داشته باشید که بهمنظور بهرهبرداری از این آسیبپذیری، - تعمیرات سولاردام بیم 17 شهریور - کافی بود کاربر ایمیل را باز کند؛ این یعنی حتی به کلیک کردن روی لینک هم نیازی نبود. به دنبال باز - تعمیرات سولاردام بیم 17 شهریور - شدن ایمیل، اسکریپت مخربی که درون ایمیل پنهان شده بود به هکر امکان - تعمیرات سولاردام بیم 17 شهریور - میداد تمامی کارهایی که کاربر به هنگام مراجعه به سایت iCloud.com ازطریق مرورگر توانایی انجام دادنشان را داشت، انجام دهد.
ویدئوی بالا بهعنوان مدرک اثبات این آسیبپذیری ارائه شده است. - تعمیرات سولاردام بیم 17 شهریور - در این ویدئو، تمامی تصاویر و فهرست مخاطبان کاربر برای هکر ارسال میشود. کری میگوید آسیبپذیری XSS مورد بحث حاوی کرم رایانهای بوده است، بدین معنی که میتوانسته از یک کاربر به کاربر دیگر منتقل شود. پس از باز شدن ایمیل اولیه، ایمیلی مشابه برای تمامی کسانی که در - تعمیرات سولاردام بیم 17 شهریور - فهرست مخاطبان iCloud.com یا Mac.com کاربر حضور دارند فرستاده میشد.
یک نوع آسیبپذیری دیگر در وبسایت Apple Distinguished Educators که به اپل وابسته است توسط سم کری و اعضای تیمش - تعمیرات سولاردام بیم 17 شهریور - پیدا شد. کری میگوید این آسیبپذیری باعث میشد هر کس که - تعمیرات سولاردام بیم 17 شهریور - در وبسایت یادشده درخواستی شامل نام کاربری، نام، نام خانوادگی و آدرس ایمیل خود ثبت میکرد، بهصورت پیشفرض یک رمز عبور ثابت برای حساب خود دریافت کند.
همانطور که اشاره کردیم، - تعمیرات سولاردام بیم 17 شهریور - کری و تیمش درمجموع ۵۵ آسیبپذیری در شبکهی سازمانی اپل پیدا کردند که ۱۱ مورد از آنها بحرانی بودند. همچنین ۲۹ آسیبپذیری از نوع شدید، ۱۳ آسیبپذیری از نوع متوسط و - تعمیرات سولاردام بیم 17 شهریور - ۲ آسیبپذیری از نوع ضعیف بودند.
کری و اعضای تیمش جزئیات باگها را ازطریق سیستم شکار باگ - تعمیرات سولاردام بیم 17 شهریور - اپل دراختیار این شرکت قرار دادند. - تعمیرات سولاردام بیم 17 شهریور - کری در مقالهی خود گفت اپل بهازای گزارشهای مربوط به چهار آسیبپذیری مبلغ ۵۱٬۵۰۰ دلار به او پرداخت کرده است. او همچنین گفت مدتی بعد ایمیلی از اپل دریافت کرد که در آن نوشته شده بود اپل قصد دارد بهخاطر ۲۸ آسیبپذیری، ۲۳۷٬۰۰۰ دلار دیگر به او - تعمیرات سولاردام بیم 17 شهریور - پول بدهد. طبق گفتهی - تعمیرات سولاردام بیم 17 شهریور - کری، مجموع جایزه تا پایان بررسی اپل به بیش از ۵۰۰٬۰۰۰ دلار خواهد رسید.
شما کاربران زومیت چه دیدگاهی - تعمیرات سولاردام بیم 17 شهریور - دربارهی این خبر دارید؟