Lo scorso anno Apple inaugurò il Bug Bounty Program: un programma di ricompense per chi scova dei bug seri nel suo software. Questo ha spinto molti ricercatori e hacker a mettersi al lavoro per scovarli.
Così Sam Curry e altri 5 colleghi hacker hanno deciso di unire le forze per trovarne il più possibile e spartirsi il denaro delle ricompense. In un periodo di tre mesi di ricerche, che va dal 6 luglio al 6 ottobre, ne hanno trovati ben 55: 11 sono criticità importanti, 29 criticità pericolose, 13 sono di media pericolosità e 2 poco pericolose.
Il racconto di questo lavoro certosino è raccontato nel blog di Sam Curry. Molti di questi bug sono stati già risolti, buona parte ha visto il pagamento della ricompensa. Come quello che permetteva di accedere agli account dei clienti di Apple è stato ricompensato con 100.000 $.
Il team degli hacker ha scoperto cose interessanti, come l’uso di 10.000 server da parte di Apple, con l’uso delle VPN fornite da Cisco. Con le loro ricerche di bug nei sistemi, il team è riuscito:
- Accedere al forum per Apple Distinguished Educators a cui si può accedere solo su invito.
- Creare una email manomessa con un worm in grado di rubare i dati di accesso di iCloud.
- Entrare negli strumenti online dei dipendenti di Apple.
- Entrare negli account di App Store Connect.
- Entrare in Find my Friend.
- Entrare nel sistema di messaggistica interno per la gestione delle Mappe, Books e la gestione dei ticket dei clienti.
In totale il lavoro di tre mesi ha fruttato 288.500 $ in ricompense. Tutti i dettagli degli attacchi sono stati autorizzati dal team di sicurezza della società.
Il gruppo hacker però sembra non soddisfatto. Promette che nei prossimi mesi otterrà nuove ricompense, consentendo a noi clienti di avere dei sistemi sempre più sicuri.