محقق ۲۰ ساله ۵۵ نقص امنیتی در شبکه سازمانی اپل پیدا کرد

یک محقق امنیتی سه‌شنبه‌ی گذشته اعلام کرد شبکه‌ی سازمانی اپل برای مدت چند ماه در خطر هک شدن بوده است. این هک احتمالی درصورت به ‌وقوع ‌پیوستن ممکن بود با سرقت اطلاعات حساس میلیون‌ها کاربر اپل و اجرای کدهای مخرب در گوشی هوشمند و رایانه‌ی آن‌ها همراه شود. سم کری، محقق ۲۰ ساله و متخصص امنیت وب‌سایت‌ها، در گفت‌و‌گو با رسانه‌ی وایرد گفت او و اعضای تیمش درمجموع ۵۵ آسیب‌پذیری در شبکه‌ی سازمانی اپل پیدا کرده‌اند که ادعایی درخورتوجه است.

کری می‌گوید ۱۱ مورد از این آسیب‌پذیری‌ها، بحرانی بوده‌اند؛ زیرا همین آسیب‌پذیری‌ها به او امکان می‌دادند کنترل زیرساخت اصلی شبکه‌ی اپل را دراختیار بگیرد و از همان طریق ایمیل‌های خصوصی و داده‌های آی‌کلاد و دیگر اطلاعات خصوصی حساس را به‌سرقت ببرد. بر اساس گفته‌ی سم کری، باگ‌های بحرانی شبکه‌ی سازمانی اپل تنوع بالایی داشتند.

طبق گزارش خبرگزاری وایرد، اپل به‌محض اطلاع از این آسیب‌پذیری‌ها در راستای رفع کردن آن‌ها قدم برداشته است. سم کری در دوره‌ای سه‌ماهه اپل را از تمامی آسیب‌پذیری‌ها مطلع کرد و اپل آسیب‌پذیری‌ها را از بین برد. کری می‌گوید در برخی مواقع چند ساعت پس از مشاهده‌ی اولیه‌ی آسیب‌پذیری،‌ جزئیات آن را به اپل ارائه داده است.

ظاهرا اپل جزئیات نیمی از آسیب‌پذیری‌ها را برای پرداخت جایزه‌ی آن‌ها موردبررسی قرار داده و فعلا متعهد به پرداخت ۲۸۸,۰۰۰ دلار به محقق ۲۰ ساله و اعضای تیمش شده است. کری می‌گوید وقتی فرایند برررسی تمامی آسیب‌پذیری‌ها به‌اتمام برسد، مبلغ نهایی جایزه ممکن است از مرز ۵۰۰٬۰۰۰ دلار رد شود. 

سم کری چند ساعت پس از انتشار مقاله‌ی ۹۲۰۰ کلمه‌ای خود با عنوان «ما اپل را به‌مدت سه ماه هک کردیم: هرآنچه پیدا کرده‌ایم در ادامه آورده‌ایم» در چتی آنلاین با رسانه‌ی وایرد شرکت کرد و گفت: «اگر آسیب‌پذیری‌های موردبحث توسط هکر مورد استفاده قرار می‌گرفتند، حجم عظیمی از داده‌های اپل فاش می‌شد و این شرکت بی‌نقص‌ بودن خود در حوزه‌ی امنیت را از دست می‌داد. برای مثال هکر امکان دسترسی به ابزارهای داخلی مدیریت اطلاعات کاربران اپل را پیدا می‌کرد و می‌توانست تغییرات مد نظر خود را در نحوه‌ی کار سیستم‌ها اعمال کند.»

سم کری می‌گوید فرایند پیدا کردن آسیب‌پذیری در شبکه‌ی سازمانی اپل نتیجه‌ی همکاری او با محققان دیگری در حوزه‌ی امنیت بود که نام‌شان بدین شرح است: برِت بورهاوس، بِن صادقی‌پور، ساموئل اِرب و تَنِر بارنِس.

از بین جدی‌ترین خطراتی که شبکه‌ی سازمانی اپل را تهدید می‌کرد می‌توانیم به یک آسیب‌پذیری در تجزیه‌کننده‌ی جاواسکریپتی که توسط سرورهای آی‌کلاد مورد استفاده قرار می‌گیرد اشاره کنیم؛ این آسیب‌پذیری امکان حمله‌ی XSS یا Cross Site Scripting را فراهم می‌کرد. از آن‌جایی که آی‌کلاد به اپل میل (Apple Mail) سرویس‌دهی می‌کند، هکر ازلحاظ تئوری می‌توانست لینکی مخرب برای فردی که ایمیلی با پسوند iCloud.com یا Mac.com دارد بفرستد و از آسیب‌پذیری بهره‌برداری کند.

در نظر داشته باشید که به‌منظور بهره‌برداری از این آسیب‌پذیری، کافی بود کاربر ایمیل را باز کند؛ این یعنی حتی به کلیک کردن روی لینک هم نیازی نبود. به ‌دنبال باز شدن ایمیل، اسکریپت مخربی که درون ایمیل پنهان شده بود به هکر امکان می‌داد تمامی کارهایی که کاربر به ‌هنگام مراجعه به سایت iCloud.com ازطریق مرورگر توانایی انجام دادن‌شان را داشت، انجام دهد.

ویدئوی بالا به‌عنوان مدرک اثبات این آسیب‌پذیری ارائه شده است. در این ویدئو، تمامی تصاویر و فهرست مخاطبان کاربر برای هکر ارسال می‌شود. کری می‌گوید آسیب‌پذیری XSS مورد بحث حاوی کرم رایانه‌ای بوده است، بدین معنی که می‌توانسته از یک کاربر به کاربر دیگر منتقل شود. پس از باز شدن ایمیل اولیه، ایمیلی مشابه برای تمامی کسانی که در فهرست مخاطبان iCloud.com یا Mac.com کاربر حضور دارند فرستاده می‌شد. 

یک نوع آسیب‌پذیری دیگر در وب‌سایت Apple Distinguished Educators که به اپل وابسته است توسط سم کری و اعضای تیمش پیدا شد. کری می‌گوید این آسیب‌پذیری باعث می‌شد هر کس که در وب‌سایت یادشده درخواستی شامل نام کاربری، نام، نام خانوادگی و آدرس ایمیل خود ثبت می‌کرد، به‌صورت پیش‌فرض یک رمز عبور ثابت برای حساب خود دریافت کند.

همان‌طور که اشاره کردیم، کری و تیمش درمجموع ۵۵ آسیب‌پذیری در شبکه‌ی سازمانی اپل پیدا کردند که ۱۱ مورد از آن‌ها بحرانی بودند. همچنین ۲۹ آسیب‌پذیری از نوع شدید،‌ ۱۳ آسیب‌پذیری از نوع متوسط و ۲ آسیب‌پذیری از نوع ضعیف بودند.

کری و اعضای تیمش جزئیات باگ‌ها را ازطریق سیستم شکار باگ اپل دراختیار این شرکت قرار دادند. کری در مقاله‌ی خود گفت اپل به‌ازای گزارش‌های مربوط ‌به چهار آسیب‌پذیری مبلغ ۵۱٬۵۰۰ دلار به او پرداخت کرده است. او همچنین گفت مدتی بعد ایمیلی از اپل دریافت کرد که در آن نوشته شده بود اپل قصد دارد به‌خاطر ۲۸ آسیب‌پذیری، ۲۳۷٬۰۰۰ دلار دیگر به او پول بدهد. طبق گفته‌ی کری، مجموع جایزه تا پایان بررسی اپل به بیش از ۵۰۰٬۰۰۰ دلار خواهد رسید. 

شما کاربران زومیت چه دیدگاهی درباره‌ی این خبر دارید؟