كشف فريق من القراصنة والخبراء الأمنيين، 55 ثغرة خطيرة في برامج وتطبيقات شركة ”آبل”، خلال عملهم الذي استمر مدة 3 أشهر، مستهدفين البنية التحتية للشركة.
وذكر تقرير نشره موقع ”بزنس إنسايدر“ أن مجموعة من المتسللين أمضت شهورًا في استهداف البنية التحتية مترامية الأطراف لشركة ”آبل“ الأمريكية عبر الإنترنت، وهو ما مكنهم من جمع مبلغ ضخم كمكافأة لهم.
ووجدت تلك المجموعة من القراصنة الأمنيين عددًا كبيرًا من نقاط الضعف، بما في ذلك واحدة من شأنها أن تسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على ”أيكلاود“.
وأعلنت تلك المجموعة، في بيان لها، أنهم كانوا يعملون كقراصنة ”القبعة البيضاء“، مما يعني أن هدفهم كان تنبيه شركة ”آبل“ إلى نقاط الضعف، بدلاً من سرقة المعلومات.
وقاد الفريق سام كاري البالغ من العمر 20 عامًا، والذي عمل جنبًا إلى جنب مع بريت بويرهاوس وبن صادغيبور وصمويل إيرب وتانر بارنز.
وقال كاري: ”لم أعمل مطلقًا في برنامج مكافآت أخطاء آبل، لذا لم يكن لدي أي فكرة عما أتوقعه، لكنني قررت لماذا لا أجرب حظي وأرى ما يمكن أن أجده“.
وأضاف: ”وعلى الرغم من عدم وجود ضمانات بشأن المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في القرصنة على آبل“.
ودفعت ”آبل“ للمجموعة 288500 دولار حتى الآن من خلال برنامج bug-bounty مقابل الكشف عن 55 ثغرة أمنية 11 منها بالغة الخطر، و29 منها ذات درجة عالية الخطورة، و13 منها متوسطة الخطورة، و2 منها منخفضة الخطورة.
وقال كاري إنه بمجرد أن تعالج ”آبل“ جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500000 دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء دودة تسرق ملفات iCloud للأشخاص قبل إصابة حسابات iCloud الخاصة بجهات الاتصال الخاصة بهم.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، إلا أنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بهذه البنية التحتية الضخمة عبر الإنترنت.
من جهتها قالت ”آبل“ في تصريح لموقع ”بزنس إنسايدر“ إنها تقدر عمل قراصنة القبعات البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية ولا يوجد دليل على استغلالها من قبل جهات خبيثة.