Overslaan en naar de inhoud gaan

Apples bedrijfsnetwerk maandenlang ernstig lek

Een team onder leiding van een 20 jaar oude hacker vond 55 gaten in de beveiliging van het bedrijfsnetwerk van Apple. Van die potentiële lekken waren er 11 'kritiek'.
Apple Park Cupertino
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com

De beveiligingsproblemen boden Sam Curry de mogelijkheid de volledige controle over het netwerk over te nemen, vertrouwelijke mail te lezen en toegang te krijgen tot de gegevens van miljoenen klanten via iCloud. Als hij kwaad had gewild was het zelfs mogelijk geweest code te installeren op iPhones en computers, stelt Ars Technica.

In plaats van misbruik te maken van deze informatie, meldde Curry zijn bevindingen in de vorm van proof of concepts over een periode van drie maanden aan Apple. Het bedrijf reageerde daar onmiddellijk op met het dichten van de lekken.

Tot nog toe is Apple in de helft van de gevallen overgegaan tot het betalen van vergoedingen aan Curry en zijn team. Dat leverde hen in totaal 288.500 dollar op in het kader van het Apple Security Bounty-programma. Als Apple ook in de andere gevallen tot betaling overgaat, komt dat bedrag boven de half miljoen dollar uit zegt hij in een verslag van de zoektocht bij Apple.

Apple heeft inmiddels in een verklaring aan Ars Technica bevestigd dat Curry en zijn team kwetsbaarheden hebben ontdekt. Uit de logs zou blijken dat zij de eersten waren die de veelal op cross site scripting (XSS)-gebaseerde problemen hadden ontdekt, zodat er geen sprake is van misbruik van klantgegevens.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in