Bug Bounty: Hackergruppe greift interne Apple-Systeme an
Fast 290.000 US-Dollar gab es für 55 teils problematische Lücken. Quellcode hätte abfließen können.
Ein Team von Hackern und Sicherheitsexperten hat sich über einen längeren Zeitraum Apples Infrastruktursysteme vorgenommen und zahlreiche teils problematische Lücken aufgedeckt. Sam Curry, Tanner Barnes, Brett Buerhaus, Ben Sadeghipour und Samuel Erb beschäftigten sich drei Monate lang mit verschiedenen Apple-Plattformen und -Diensten, die eigentlich nicht für die Öffentlichkeit zugänglich sind. Anschließend reichten sie die Fehlerbeschreibungen im Rahmen von Apples Bug-Bounty-Programm ein.
Das Gesamtergebnis ist durchaus beeindruckend: Von den 55 entdeckten Lücken sah sich Apple immerhin bislang in 32 Fällen dazu veranlasst, eine Zahlung zu leisten. Dabei kamen genau 288.500 US-Dollar zusammen. Allerdings ist es durchaus möglich, dass hier noch weitere Gelder fließen – Apple zahlt seine Bug-Bounty-Gelder üblicherweise gebündelt. Sicherheitsforscher Sam Curry geht davon aus, dass in den kommenden Monaten noch weitere Beträge auf dem Gemeinschaftskonto des Teams aufschlagen werden.
(Bild: Sam Curry)
Quellcodes, Speicherlücken und ein iCloud-Wurm
Zu den erfolgreich angegriffenen Bereichen zählten interne Systeme zur Lagerhausverwaltung, zur Verwaltung von Quellcode für interne Projekte, die Übernahme von Sitzungen für Managementsysteme, ausnutzbare Speicherlücken mit Kundendaten und diverses mehr. "Zwischendurch" wurde außerdem noch iCloud angegriffen, wo es möglich war, einen XSS-Wurm zu platzieren, um Accounts zu übernehmen; zudem gab es einen Disclosure-Bug, über den iCloud-Nutzernamen entziffert werden konnten. Fehler wurden auch in App Store Connect entdeckt, der zentralen Verwaltungsplattform für Apps.
Curry, der selbst erst 20 Jahre alt ist, hat alle Details, die bedenkenlos zu veröffentlichen waren, in einem langen Blogposting zusammengefasst, in dem er sich auch über die Vorgehensweise und Motivation seines Teams äußert. Niemand habe gewusst, ob sich ein solches Zeitinvestment lohne, er finde aber, dass das Bug Bounty Program "ein massiver Schritt in die richtige Richtung" sei, mit Hackern zusammenzuarbeiten. Apple hatte das Programm im vergangenen Jahr deutlich erweitert, nachdem es zuvor einiges an Kritik gegeben hatte. (bsc)
