Группа из пяти белых хакеров (работающих по приглашению, чтобы найти и сообщить об уязвимостях) изучала онлайн-инфраструктуру Apple в течение трех месяцев. Ей удалось найти множество уязвимостей, в том числе и такую, которая позволила бы злоумышленникам красть файлы из аккаунтов iCloud.
Всего было обнаружено 55 уязвимостей, 11 из которых были помечены как "критические". В обмен на информацию об уязвимостях компания Apple заплатила 288 500 долларов. По словам руководителя группы, после того, как Apple полностью изучила предоставленную информацию, сумма компенсации может превысить 500 000 долларов. По словам хакеров, Apple устраняла уязвимости практически сразу после их обнаружения.
Во время поиска уязвимостей исследователи получили представление о масштабах сетевой инфраструктуры Apple. Оказалось, что компании Apple принадлежит более 25 000 веб-серверов, обслуживающих домены Apple.Com, iCloud.Com и другие домены общей численностью более 7000. Многие уязвимости были обнаружены на малоизвестных веб-серверах, принадлежащих Apple, например, на сайте Distinguished Educators.
Эксперты по кибербезопасности, изучавшие производительность хакеров, считают, что уязвимости, хотя и вызывают беспокойство, но, как правило, присущи таким огромным онлайновым инфраструктурам. Они показывают"насколько сложно держать в поле зрения все проблемы безопасности по мере роста организаций". По словам Apple, уязвимости уже исправлены, и нет никаких доказательств того, что ими воспользовались злоумышленники. Компания заявила, что высоко ценит сотрудничество с белыми хакерами.