一群黑客发现 55 个苹果漏洞，获超 5 万美元奖赏

文章来源：IT之家

10月8日消息，据IT之家消息，一群黑客因为发现了苹果公司系统的 55 个漏洞，获得了苹果公司超过 5 万美元的奖励。

Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 花了 3 个月的时间对苹果平台和服务进行黑客攻击，发现了一系列漏洞。该团队发现的 55 个漏洞严重程度不一，其中一些漏洞非常严重。

据悉，上述部分漏洞将允许攻击者完全入侵客户和员工的应用程序，启动一个能够自动接管受害者的 iCloud 账户的蠕虫，检索苹果内部项目的源代码，完全入侵苹果使用的一个工业控制仓库软件，并接管苹果员工的会话，并能够访问管理工具和敏感资源。

苹果公司迅速处理了大部分漏洞，有些漏洞在短短几个小时内就得到了解决。

作为苹果公司安全赏金计划的一部分，该小组的一些工作能够获得可观的报酬。截至 10 月 4 日周日，他们已经收到了四笔款项，共计 51500 美元。其中包括披露 iCloud 用户全名的 5000 美元，发现 IDOR 漏洞的 6000 美元，进入企业内部环境的 6500 美元，以及发现包含客户数据的系统内存泄露的 34000 美元。

了解到，自去年以来，苹果一直在积极投资其漏洞赏金计划。现在，安全研究人员根据安全漏洞的性质和严重程度，每个漏洞最高可以获得 100 万美元的奖励。

在得到苹果安全团队的许可后，该小组发布了一份报告，其中详细介绍了一系列漏洞以及定位和利用弱点的方法。他们还暗示，更多的悬赏可能会在路上。

「华盟学园」 知识星球现已开启！ 一个学习网络安全知识和分享工具的星球，网络安全大佬在线分享技术文章，大家一起学习、共同进步！

如果你对我们星球内的分享的知识和工具感兴趣，可以随时加入我们的星球，安全大佬在里面等着你。

现在加入知识星球只需要：365/年（1天1元，星球内所有内容免费学习获取）。

加入星球：点击图片，扫描二维码，快快加入吧！

本文始发于微信公众号（黑白之道）：一群黑客发现 55 个苹果漏洞，获超 5 万美元奖赏