Apples bedrijfsnetwerk maandenlang ernstig lek
De beveiligingsproblemen boden Sam Curry de mogelijkheid de volledige controle over het netwerk over te nemen, vertrouwelijke mail te lezen en toegang te krijgen tot de gegevens van miljoenen klanten via iCloud. Als hij kwaad had gewild was het zelfs mogelijk geweest code te installeren op iPhones en computers, stelt Ars Technica.
In plaats van misbruik te maken van deze informatie, meldde Curry zijn bevindingen in de vorm van proof of concepts over een periode van drie maanden aan Apple. Het bedrijf reageerde daar onmiddellijk op met het dichten van de lekken.
Tot nog toe is Apple in de helft van de gevallen overgegaan tot het betalen van vergoedingen aan Curry en zijn team. Dat leverde hen in totaal 288.500 dollar op in het kader van het Apple Security Bounty-programma. Als Apple ook in de andere gevallen tot betaling overgaat, komt dat bedrag boven de half miljoen dollar uit zegt hij in een verslag van de zoektocht bij Apple.
Apple heeft inmiddels in een verklaring aan Ars Technica bevestigd dat Curry en zijn team kwetsbaarheden hebben ontdekt. Uit de logs zou blijken dat zij de eersten waren die de veelal op cross site scripting (XSS)-gebaseerde problemen hadden ontdekt, zodat er geen sprake is van misbruik van klantgegevens.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee