Seit Jahren haben Apple und Hacker im selben Satz keine negative Konnotation. Und obwohl die vom Unternehmen entwickelten Betriebssysteme ständig versuchen, von denjenigen verletzt zu werden, die sich diesem Handel widmen, haben sie es von Cupertino vorgezogen, diese Fähigkeiten intern zu nutzen Schwachstellen beheben auf ihren eigenen Systemen.

Der Deal kommt Apple in Sicherheitsfragen und finanziell Hackern zugute, die mehr als erhalten haben 50.000 US-Dollar, um 55 Schwachstellen in den Systemen des Unternehmens zu entdecken. Die meisten davon wurden innerhalb weniger Stunden nach Benachrichtigung behoben.

Apple ist der Lösung von Sicherheitsbedrohungen voraus

Laut einer Mitteilung von Macrumors haben Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb und Tanner Barnes drei Monate lang Apple-Plattformen und -Dienste gehackt, um eine Reihe von Schwachstellen zu entdecken. Die 55 vom Team entdeckten Sicherheitslücken waren unterschiedlich schwer und einige kritisch.

Fortnite, SpongeBob, Flare Guns und eine überflutete Karte: Was wir über das angebliche Leck in Staffel 3 wissen

Einige der erkannten Bedrohungen enthalten “Sicherheitslücken in zentralen Teilen Ihrer Infrastruktur”B. die vollständige Kompromittierung einer von Apple verwendeten Industrial Control Warehouse-Software und die Teilnahme an Sitzungen von Apple-Mitarbeitern mit der Möglichkeit, auf vertrauliche Ressourcen und Verwaltungstools zuzugreifen.

Im Rahmen des Security Bounty-Programms von Apple konnte die Gruppe vier Zahlungen in Höhe von insgesamt 51.500 US-Dollar leisten. Dazu gehörten 5.000 US-Dollar für die Offenlegung des vollständigen Namens von ‌iCloud‌-Benutzern, 6.000 US-Dollar für das Auffinden von IDOR-Schwachstellen, 6.500 US-Dollar für den Zugriff auf interne Unternehmensumgebungen und 34.000 US-Dollar zum Erkennen von Systemspeicherlecks, die Kundendaten enthalten.

Wie offenbart wurde, Apple hat aktiv in sein Bug-Bounty-Programm investiert seit letztem Jahr. Selbst Sicherheitsforscher können jetzt je nach Art und Schwere der Sicherheitslücke bis zu einer Million Dollar pro Sicherheitsanfälligkeit erhalten.

Messerschmitt Me 323: das riesige Flugzeug, das erfolglos versuchte, die Panzer der deutschen Armee zu transportieren

Quelle: Techradar