قال باحث أمني يوم الخميس إن شبكة شركة آبل تعرضت منذ شهور لعمليات اختراق ربما تكون قد سرقت بيانات حساسة من ملايين العملاء المحتملين ونفذت تعليمات برمجية ضارة على هواتفهم وحواسيبهم. وجدت مجموعة من المتسللين الأخلاقيين بقيادة Sam Curry ، وهو باحث يبلغ من العمر 20 عامًا ومتخصص في أمان مواقع الويب ، ما مجموعه 55 نقطة ضعف.

قدر Curry أن 11 من نقاط الضعف هاته كانت مهمة لأنها سمحت له بالسيطرة على البنية التحتية الأساسية لشركة Apple وسرقة رسائل البريد الإلكتروني الخاصة وبيانات iCloud وغيرها من المعلومات الخاصة من هناك.

وجاء في التقرير الذي نشره كاري على موقعه: “خلال مهمتنا ، اكتشفنا العديد من الثغرات الأمنية في أجزاء مهمة من بنيتهم ​​التحتية والتي كانت ستسمح للمهاجمين باختراق تطبيقات العملاء والموظفين بشكل كامل ، وإطلاق دودة قادرة على التحكم تلقائيًا في حساب iCloud الخاص بالضحية ، واسترداد كود المصدر من مشاريع Apple الداخلية ، والإضرار تمامًا ببرنامج مستودع التحكم الصناعي الذي تستخدمه Apple والتحكم في جلسات موظفي Apple مع القدرة على الوصول إلى أدوات الإدارة الحساسة والموارد “.

عمل فريق كاري بين 6 يوليو و 6 أكتوبر. صنف الباحثون 29 نقطة ضعف أخرى على أنها شديدة الخطورة و 13 متوسطة الخطورة و 2 منخفضة الخطورة. فيما يلي الأخطاء الـ 11 المصنفة على أنها حرجة:

  • تنفيذ التعليمات البرمجية عن بعد عبر التفويض وتجاوز المصادقة؛
  • تجاوز المصادقة بأذونات خاطئة تسمح بوصول المسؤول العام؛
  • إدخال أوامر عبر وسيطة اسم الملف غير المحلل؛
  • تنفيذ الكود عن بعد عبر أداة إدارة سرية ومكشوفة؛
  • يؤدي تسرب الذاكرة إلى المساومة على حسابات الموظفين والمستخدمين والسماح بالوصول إلى التطبيقات الداخلية المختلفة؛
  • Vertica SQL Injection عبر معلمة إدخال لم يتم تحليلها؛
  • تم تخزين XSS على أنه دودة تسمح للمهاجمين باختراق حساب الضحية على iCloud تمامًا؛
  • يسمح SSRF للاستجابة الكاملة للمهاجم بقراءة كود المصدر الداخلي والوصول إلى الموارد المحمية؛
  • يسمح نظام Blind XSS للمهاجم بالوصول إلى بوابة الدعم الداخلية لتتبع مشكلات العملاء والموظفين؛
  • يتيح تنفيذ PhantomJS على جانب الخادم للمهاجم الوصول إلى الموارد الداخلية واستعادة مفاتيح IAM من AWS؛

اعتبارًا من 6 أكتوبر 2020 ، قامت شركة Apple بالفعل بتصحيح الغالبية العظمى من نقاط الضعف بعد أن أبلغ الباحث عنها على مدى ثلاثة أشهر ، غالبًا في غضون ساعات من المراجعة الأولية. وفقًا لمنشور كاري في 7 أكتوبر ، تعهدت الشركة بدفع 288500 دولار لتصحيحها. قال كاري إنه بمجرد أن تعالج Apple الباقي ، يمكن أن يتجاوز إجمالي المدفوعات 500000 دولار.

قال كاري في محادثة عبر الإنترنت بعد ساعات من نشر مقالته بعنوان “إننا إذا استخدم مهاجم المشكلات ، لكانت شركة Apple قد واجهت الكشف الهائل عن المعلومات وفقدان النزاهة” اختراق شركة آبل لمدة 3 أشهر: هذا ما وجدناه “. وجاء في المقال: “على سبيل المثال ، سيكون للمهاجمين حق الوصول إلى الأدوات الداخلية المستخدمة لإدارة معلومات المستخدم ويمكنهم تعديل الأنظمة بشكل أكبر لتعمل كما أراد المتسللون”.

استلهم كاري من مشاركة مدونة على Twitter رآها في شهر يوليو تقريبًا. مُنحت شركة Apple باحثًا بقيمة 100،000 دولار لاكتشافه تجاوز المصادقة الذي سمح له بالوصول التعسفي إلى أي حساب عميل Apple. ثم أجرى بحثًا على Google عن برنامج مكافأة أخطاء Apple حيث أوضح أن Apple كانت على استعداد لدفع ثمن نقاط الضعف “التي لها تأثير كبير على المستخدمين”. قام بتجميع فريق للوصول إلى العمل.

Related Articles
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *