更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全10月14日讯 据外媒报道,近日,一群黑客发现了苹果55个漏洞,其中一个漏洞能使攻击者窃取用户iCloud照片。为此,苹果公司奖励了这群黑客288500美元。
这些黑客是“白帽黑客”,他们并非出于犯罪目的进行黑客攻击,目的是提醒苹果注意漏洞,而不是窃取信息。
该团队由20岁的山姆·库里(Sam Curry)领导,与Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes一起共事。
“我从来没有参与过苹果的漏洞赏金计划,所以我真的不知道会发生什么,但是我想为什么不试试运气,看看我能找到什么。” 库里在一篇帖子中说。
危险漏洞如下:
通过绕过授权和身份验证机制,远程执行代码;
通过配置不当的权限绕过身份验证机制,拥有管理员全局访问权;
通过未经净化的文件名参数,注入命令;
通过泄露的机密信息和暴露的管理员工具,远程执行代码;
内存泄漏导致员工和用户帐户受到危及,从而允许访问各种内部应用程序;
通过未经净化的输入参数,实行Vertica SQL注入攻击;
可通过蠕虫传播的存储型XSS(Wormable Stored XSS)让攻击者可以全面危及受害者的iCloud帐户;
完全响应SSRF让攻击者可以读取内部源代码,并访问受保护的资源;
服务器端PhantomJS执行让攻击者可以访问内部资源,并获取AWS IAM密钥。
Blind XSS让攻击者可以访问内部支持门户以跟踪客户和员工问题;
库里说,苹果公司在他们报告问题后不久便解决了漏洞。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):白帽黑客发现苹果55个安全漏洞 其中11个为“高危”级别 获赏金288000美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论