Des hackers trouvent 55 failles de sécurité chez Apple
Un groupe de cinq hackers, composé de Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb et Tanner Barnes, dit avoir trouvé 55 failles de sécurité dans les systèmes d’Apple. Cela leur a pris trois mois. Le fabricant leur a versé 51 500 dollars pour leurs découvertes.
Les 55 failles ne concernent pas l’iPhone, le Mac ou un autre produit. Elles étaient situées au sein même de l’infrastructure d’Apple. Elles auraient pu être exploitées pour compromettre totalement les applications des clients et des employés, lancer un ver capable de prendre automatiquement le contrôle du compte iCloud d’une victime, récupérer le code source de projets internes d’Apple, compromettre totalement un logiciel d’entrepôt de contrôle industriel utilisé par Apple et prendre le contrôle des sessions des employés d’Apple ayant la capacité d’accéder aux outils de gestion et aux ressources sensibles.
Les hackers ont contacté Apple pour chacune des failles. Le fabricant a corrigé certaines d’entre elles en quelques heures à peine. Le fabricant a eu besoin d’un peu plus de temps pour en boucher d’autres, au vu de la complexité.
Les hackers ont profité du programme Security Bounty d’Apple. Celui-ci permet de recevoir de l’argent pour la découverte de failles de sécurité. Les hackers ont reçu 51 500 dollars sous forme de quatre paiements :
- 5 000 dollars pour la divulgation du nom complet des utilisateurs d’iCloud
- 6 000 dollars pour la découverte de failles IDOR
- 6 500 dollars pour un accès à l’environnement interne de l’entreprise
- 34 000 dollars pour la découverte de fuites de mémoire système contenant des données de clients
C’est une somme ridicule perçue comparé aux préjudices évité pour Apple.
C’est toujours mieux que rien…
on se contente de peu :/
JE suis de l avis de @joe
Ils auraient tres bien pu les vendre ailleurs pour bien plus cher.
Apple toujours aussi radin !
L’honnêteté ne paie pas c’est bien connu. Ils auraient dû refuser et dire à Apple qu’ils allaient vendre les failles au plus offrant.
En lisant la conclusion de l’article original, l’auteur indique que certaines vulnérabilités n’ont pas encore été payés par Apple. Ils s’attendent donc à recevoir davantage d’argent dans les mois qui viennent.
Un gruyère tout comme Iphone d’ailleurs
Je suis d’accord c’est ridicule et mesquin pour une boîte qui pèse 2000 milliard de dollars
Ils auraient pu vendre ces failles à d’autres hackers pour plus cher
Pas chères payé pour tout les problèmes qu’il aurait pu avoir si y’avais eu piratage
51 500 $ de récompense pour 55 failles?
Cela donne approximativement 936 $ en moyenne 🤔
Je ne vois pourtant pas de faille récompensée moins de 5 000 $.
Est-ce qu’il manque une information ou alors le montant de 51 500 $ ne prend pas en compte les 55 failles?
Sinon il y a une faille dans votre énoncé? 😬
Dans l’article original , il est mentionner que ces 51k ne correspondent pas au paiement de la totalité des 55 failles , sans stipuler le nombre que cette somme concerne.
L’article est effectivement incomplet a l’origine , et l’est encore moins en étant relayé ici 😅