Hackearon Apple durante 3 meses: esto es lo que encontramos

Entre el período del 6 de julio al 6 de octubre, Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes trabajaron juntos y piratearon el programa de recompensas de errores de Apple.

Durante nuestro compromiso, encontramos una variedad de vulnerabilidades en partes centrales de su infraestructura que habrían permitido a un atacante comprometer completamente las aplicaciones de los clientes y empleados, lanzar un gusano capaz de hacerse cargo automáticamente de la cuenta de iCloud de una víctima, recuperar el código fuente para aplicaciones internas.

Proyectos de Apple, comprometer completamente un software de almacén de control industrial utilizado por #Apple y hacerse cargo de las sesiones de los empleados de Apple con la capacidad de acceder a herramientas de administración y recursos sensibles.

Al 6 de octubre de 2020, la gran mayoría de estos hallazgos se han corregido y acreditado. Por lo general, se remediaban en 1-2 días hábiles (y algunos se reparaban en tan solo 4-6 horas).

Fuente – samcurry.net