Apple: Hacker finden 55 Sicherheitslücken

Apple: Hacker finden 55 Sicherheitslücken – Eine Gruppe von 5 Hackern hat sich die Software von Apple vorgenommen und dabei über 3 Monate versucht, Sicherheitslücken und Schwachstellen zu finden. Die Ergebnisse sind recht eindeutig: insgesamt wurden 55 Lücken gefunden und davon waren immerhin 11 mit kritisch zu bewerten – hätten also im schlimmsten Fall eine Übername der Systeme bewirken können.

Mittlerweile sind diese Lücken aber alle geschlossen und daher gibt es auch keine Probleme mehr damit, diese Ergebnisse zu veröffentlichen. Apple hat dabei recht schnell reagiert und die meisten Schwachstellen innerhalb von wenigen Tage nach der Meldung geschlpssen.

Die Gruppe schreibt selbst zu ihren Ergebnissen:

During our engagement, we found a variety of vulnerabilities in core portions of their infrastructure that would’ve allowed an attacker to fully compromise both customer and employee applications, launch a worm capable of automatically taking over a victim’s iCloud account, retrieve source code for internal Apple projects, fully compromise an industrial control warehouse software used by Apple, and take over the sessions of Apple employees with the capability of accessing management tools and sensitive resources.

There were a total of 55 vulnerabilities discovered with 11 critical severity, 29 high severity, 13 medium severity, and 2 low severity reports. These severities were assessed by us for summarization purposes and are dependent on a mix of CVSS and our understanding of the business related impact.

As of October 6th, 2020, the vast majority of these findings have been fixed and credited. They were typically remediated within 1-2 business days (with some being fixed in as little as 4-6 hours).

Die Suche war dabei durchaus auch lukrativ, denn Apple vergütete gefundenen Schwachstellen über das Bug Bounty Programm. Insgesamt wurden so 288.500 Dollar an die Gruppe ausgezahlt. Die Auszahlung erfolgte dabei in 32 Raten und die Gruppe geht davon aus, dass noch einige weitere Zahlungen kommen werden – die Summe wird sich also wohl noch weiter erhöhen.

-------------------------------------------------
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------

Schreibe einen Kommentar