Группа хакеров, состоящая из пяти человек, три месяца взламывала платформы и сервисы Apple, чтобы выявить слабые места. Энтузиасты обнаружили 55 уязвимостей различной степени тяжести, в том числе критических. Некоторые из них позволили киберпреступникам взломать пользовательские устройства и запустить червяка, который мог автоматически получить контроль над учётной записью iCloud.
Хакеры отметили, что компания Apple быстро отреагировала и сразу же начала устранять проблемы. Некоторые уязвимости были закрыты всего через четыре часа после сообщения о них. В рамках программы Apple Security Bounty Program, хакеры получили много денег за свою работу. Общая сумма полученных ими денег составила 51 500 долларов. Сюда входят $5000 за обнаружение уязвимости, позволяющей узнать полное имя пользователя iCloud, $6000 за уязвимость IDOR (Insecure Direct Object Reference), $6500 за способ доступа к внутреннему корпоративному окружению и $34000 за обнаружение утечки системной памяти с пользовательскими данными.
С прошлого года компания Apple активно инвестирует в свою программу вознаграждений за обнаружение ошибок. Исследователи могут получить до 1 миллиона долларов за каждую обнаруженную уязвимость в зависимости от характера и тяжести проблемы.
С разрешения службы безопасности Apple группа хакеров опубликовала подробный отчет, описывающий обнаруженные уязвимости, методы их обнаружения и возможности их использования.
