אפל נאלצה לשלם לחוקרים שהצילו את מערכותיה מאסון

יום ו', 1 באוקטובר 2021

 

 
אפל נאלצה לשלם לחוקרים שהצילו את מערכותיה מאסון.
החוקרים הצליחו למצוא 55 פרצות וחולשות אבטחה, מתוכן 40 היו חמורות או חמורות מאוד. המקפות  בוצעו בתקופה שבין יולי לאוקטובר השנה. על פי הפוסט של חוקר האבטחה הצעיר סם קרי התשלום הראשון משפה על 32 פרצות. אך אפל אמורה להוסיף לקבוצת החוקרים סכום כסף נוסף על השאר, כאשר סך כל התשלום יגיע לכחצי מיליון דולר.
 
צוין כי אפל לא לבד...חוקרים ישראלים גילו פרצות חמורות בשירות הענן Azure של מיקרוסופט
ועוד - חשש לאירוע אבטחה חמור בטאואר; הערכה: מדובר במתקפת כופרה
 
הפרצה החמורה ביותר שנמצאה אפשרה להאקרים לייצר כלי שדרכו ניתן היה לגנוב נתוני משתמשים: תמונות, סרטונים, מסמכים ועוד מחשבון המשתמש באייקלאוד. הפירצה  היא שניתן היה לאחר מכן להפיץ את כלי הפריצה לכל אנשי הקשר של הקורבן ולחזור על הפעולה אצל כל אחד מהם. בהתחשב בסיפור הדליפה של התמונות וסרטוני המין של סלבריטאים לפני מספר שנים מהאייפונים שלהם - כאן הכלי היה מאפשר זאת אבל בסדר גודל גדול פי כמה וכמה. האקרים פליליים יכלו למנף את המהלך בקלות למבצע סחיטה נרחב.
 
פרצה נוספת, גם היא חמורה מאוד, איפשרה לתוקף לקבל גישה לאחד מהנכסים החשובים והרגישים ביותר של אפל. מאגר קוד המקור של מכשיריה ומערכות ההפעלה שלה. קוד מקור הוא בד''כ הקניין הרוחני החשוב ביותר שיש לחברת טכנולוגיה. קשה לדמיין מה היה קורה לו האקרים היו מקבלים אליו גישה. 
 
קרי וחבריו השקיעו כשלושה חודשים במציאת הפרצות. אך בתחילה אפל שילמה להם לפי תעריף תכנית מציאת הבאגים שלה שהגיע לסכום ה"מרשים" של כ-55 אלף דולר. אך בהמשך כנראה שהאסימון נפל בקופרטינו והחברה הסכימה להגדיל בהרבה את התשלום. יש לציין שהמבצע בוצע במקביל לפעילות הראשית של החוקרים, כולל קרי שהינו עדיין סטודנט באוניברסיטה. אך גם כך מדובר במעט מאוד כסף בהתחשב בחומרה של הממצאים שניצול כל אחד מהם היה יכול לעלות לאפל מיליונים ואף עשרות מיליוני דולרים.