55 fallas de seguridad encontradas en varios servicios de Apple


Cinco hackers éticos han ganado casi US $ 300.000 en recompensas por errores, hasta ahora

Un equipo de cinco piratas informáticos éticos ha descubierto un full de 55 vulnerabilidades en una variedad de servicios de Apple, con casi una docena de fallas calificadas como críticas. Las lagunas de seguridad reveladas, que se encontraron durante un período de tres meses y se solucionaron de inmediato, les han otorgado a los piratas informáticos de sombrero blanco un whole de US $ 288.500 en recompensas bajo Programa de recompensas por errores de Apple. E incluso puede que no sea el recuento remaining, ya que se trata de recompensas en efectivo por “solo” 32 vulnerabilidades, y es probable que los pagos por el resto se produzcan pronto.

“Durante nuestro compromiso, encontramos una variedad de vulnerabilidades en partes centrales de su infraestructura que habrían permitido a un atacante comprometer por completo las aplicaciones de los clientes y empleados, lanzar un gusano capaz de hacerse cargo automáticamente de la cuenta de iCloud de una víctima, recuperar el código fuente de proyectos internos de Apple, comprometer por completo un software package de almacén de regulate industrial utilizado por Apple y hacerse cargo de las sesiones de los empleados de Apple con la capacidad de acceder a herramientas de gestión y recursos sensibles «. dijeron los cinco sombreros blancos.

LECTURA RELACIONADA: ¿Es la caza de errores una opción de carrera practical?

No menos de 11 vulnerabilidades se consideran críticas, 29 consideradas altas, 13 clasificadas como medias y las dos restantes clasificadas como bajas. Para evaluar la gravedad de las fallas, el equipo utilizó una combinación de Sistema de puntuación de vulnerabilidad común (CVSS) y su conocimiento del impacto empresarial que tendrían los errores.

Hay dos vulnerabilidades que se destacan particularmente entre las fallas: una falla de ejecución remota de código (RCE) que podría permitir un compromiso whole del programa Apple Distinguished Educators y una vulnerabilidad de scripts de sitios cruzados almacenados (XSS) que podría permitir una amenaza. actor roba datos de iCloud.

En el caso del primero, un actor de amenazas que elude con éxito la autenticación y obtenga acceso a la consola de administración podría comprometer completamente la aplicación. «En general, esto habría permitido a un atacante ejecutar comandos arbitrarios en el servidor net ade.apple.com, acceder al servicio interno del Protocolo ligero de acceso a directorios (LDAP) para administrar las cuentas de usuario y acceder a la mayoría de la red interna de Apple», según a los sombreros blancos.

LECTURA RELACIONADA: Apple emite parches de seguridad para … casi todo

Mientras tanto, los investigadores también pudieron armar un prueba de concepto donde pasaron a demostrar cómo un pirata informático podría aprovechar la laguna authorized XSS. El ataque implica modificar una etiqueta de hojas de estilo en cascada, que luego se enviaría por correo electrónico a una dirección de correo electrónico de iCloud. Un atacante podría robar de forma encubierta todos los datos que la víctima ha almacenado en su iCloud, incluidas fotos, movies y documentos, así como difundir el correo electrónico malicioso a todos los que estén en la lista de contactos de la víctima.

El equipo elogió al gigante tecnológico de Cupertino por su rápido tiempo de respuesta: “En general, Apple respondió muy bien a nuestros informes. El tiempo de respuesta para nuestros informes más críticos fue de solo cuatro horas entre el momento de la presentación y el momento de la corrección «. La mayoría de las otras fallas se solucionaron en 1-2 días hábiles.





Enlace a la noticia authentic