Суббота, 20 февраля, 19:03
дома безопасность Исследователи заработали 50.000 XNUMX долларов после взлома серверов Apple!

Исследователи заработали 50.000 XNUMX долларов после взлома серверов Apple!

Исследователи утверждают, что Apple наградила их вознаграждением в 50.000 XNUMX долларов за выявление критически важных уязвимости что дало им доступ к серверам технологического гиганта. Суровый Джайсвал и Рахул Майни, охотники за уязвимостями, базирующиеся в Индия и специализируемся на безопасность заявили, что они обнаружили уязвимости в последние месяцы, вдохновленные командой исследователей, которые в октябре сообщили о получении сотен тысяч долларов от Apple после обнаружения 55 уязвимостей, в том числе тех, которые раскрыли источник. код, счета iCloud, склад программного обеспечения.также приложений сотрудники и клиенты.

Джайсвал и Майни сказали, что их исследование сосредоточено на центральных компьютеры используя систему управления контентом (CMS), поддерживаемую Люси, язык сценариев с открытым исходным кодом, предназначенный для разработки веб-приложений.

Исследователи выиграли 50.000 XNUMX долларов за нарушение серверов Apple!

По данным отдела безопасности, исследователи обнаружили в ходе своего анализа три хоста Apple, которые открывали панель управления Lucee, в том числе два, связанных с туристическим порталом, предоставленным Apple сотрудникам. Только действительные пользователи могут получить доступ к этому порталу Полномочия.

Исследователи обнаружили конфигурацию Lucee, которая давала им несанкционированный доступ к файлам. Таким образом, они смогли создать веб-оболочку на серверах Apple и произвольно выполнять код. Кроме того, они могли выполнять свои тесты без активации веб-приложения. брандмауэр от Apple.

Исследователи выиграли 50.000 XNUMX долларов за нарушение серверов Apple!

Джайсвал и Майни сказали, что Apple решила назначить им вознаграждение в размере 50.000 XNUMX долларов после того, как проинформировала их об обнаруженных ими уязвимостях. Они также связались с разработчиками Lucee, которые также приняли меры для предотвращения злонамеренных атак.

Исследователи также отметили, что Apple немедленно исправила обнаруженные уязвимости, но попросила их не раскрывать проблему до внесения каких-либо изменений.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...