هکری 20 ساله بیش از هزاران دلار از اپل پاداش گرفت!

اخیرا هکری 20 ساله بیش از هزاران دلار از اپل پاداش گرفت. او به همراهی تیم خود توانسته بود بیش از 55 باگ امنیتی را شناسایی و به اپل گزارش کند.

برخی از شرکت های بزرگ فناوری از هکرهای به اصطلاح فنی کلاه سفید برای کشف باگ های امنیتی سیستم های خود استفاده میکنند. در اینگونه موارد، تیم های هکری سعی میکنند حفره های امنیتی را بیابند و به شرکت مورد نظر گزارش کنند. البته که در قبال این فعالیت خود پول خوبی نیز میگیرند.

طبق اعلام یک محقق امنیتی، برای چندین ماه شبکه شرکتی اپل در معرض خطر حمله سایبری و سرقت اطلاعات حساس میلیون‌ها مشتری و همچنین اجرای کدهای مخرب روی گوشی‌های هوشمند و کامپیوترهای این برند قرار داشته است.

هکری 20 ساله بیش از هزاران دلار از اپل پاداش گرفت!

یک محقق امنیتی 20 ساله به نام «سم کری» که متخصص امنیت سایت محسوب می‌شود، اعلام کرده که به همراه تیم خود موفق به کشف 55 آسیب‌پذیری در شبکه اپل شده که 11 مورد آن حیاتی بوده‌اند، چرا که امکان کنترل زیرساخت‌های این شرکت را برای کری فراهم کرده‌اند و توسط آن‌ها سرقت ایمیل‌های خصوصی، اطلاعات آیکلود و سایر اطلاعات ممکن بوده است.

بیشتر بخوانید:

• چگونه هکر شویم ؛ آشنایی با هنرمندانی به نام هکر و مراحل هکر شدن!
• منظور از هکرهای کلاه سیاه چیست
• منظور از هکرهای کلاه سفید چیست
• نحوه ساخت پسورد قوی چگونه است؟
• بهترین هکرهای ایرانی ؛ آشنایی با مخوف ترین هکرهای ایران!

از میان این آسیب‌پذیری‌های خطرناک می‌توان به موارد زیر اشاره کرد:

• اجرای کد از راه دور از طریق دور زدن مجوز و فرایند احراز هویت
• امکان دور زدن احراز هویت با مجوزهای پیکربندی اشتباه که امکان دسترسی به ادمین جهانی را فراهم می‌کند.
• Wormable Stored XSS که امکان دسترسی به تمام اطلاعات حساب آیکلود افراد را فراهم می‌کند.

اپل پس از گزارش کری این آسیب‌پذیری‌ها را در مدت زمان سه ماه برطرف کرد که البته برخی از آن‌ها پس از چندین ساعت رفع شدند. این کمپانی تا به امروز نیمی از این آسیب‌پذیری‌ها را پردازش کرده و متعهد به پرداخت 228,500 دلار پاداش شده است. اپل با پردازش سایر آسیب‌پذیری‌ها شاید به تیم کری 500 هزار دلار پاداش پرداخت کند.

کری درباره این آسیب‌پذیری‌ها اعلام کرده:
«اگر این آسیب‌پذیری‌ها توسط یک مهاجم مورد استفاده قرار می‌گرفتند، اپل با افشای گسترده اطلاعات مواجه می‌‎شد و امکان از بین رفتن اعتبار این شرکت در بازار وجود داشت. برای مثال مهاجمان می‌توانستند به ابزارهای داخلی مورد استفاده برای مدیریت اطلاعات کاربر دسترسی پیدا کنند و علاوه بر این می‌توانستند سیستم‌ها را مطابق خواسته خود تغییر دهند.»

در میان این 55 آسیب‌پذیری 11 مورد آن‌ها بسیار خطرناک، 29 مورد خطرناک و 13 مورد خطر متوسطی داشته‌اند. طبق اعلام کری، اپل برای 4 آسیب‌پذیری به تیم وی 51 هزار دلار پاداش داده که البته 237 هزار دلار دیگر به آن‌ها پرداخت خواهد شد و احتمال افزایش آن به 500 هزار دلار وجود دارد.

بیشتر بخوانید:

• بهترین انیمیشن های 2019
• بهترین فیلم های هندی 2020
• بهترین انیمیشن های 2018
• بهترین و پرفروش ترین فیلم های 98
• بهترین انیمیشن های سریالی 2020 
• بهترین انیمه های سینمایی جهان 2019
• بهترین سریال های شبکه نمایش خانگی در سال 99
• پرفروش ترین فیلم های 2020
• بهترین فیلم های سینمایی طنز ایرانی 98
• بهترین سریال های نتفلیکس 2020
• بهترین فیلم های اکشن 2018
• پرفروش ترین فیلم های 2020

نظر شما درباره  پاداش اپل به هکری 20 ساله چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید!