Drei Monate lang Apple hacken und 330 Millionen Won verdienen

Fünf Ingenieure haben ihre umfangreichen Hacking-Aktivitäten im Rahmen von Apples Bug-Bounty-Programm zusammengefasst.

→ Sie entdeckten 32 Schwachstellen und erhielten insgesamt 288.500 US-Dollar (330 Millionen Won) an Prämien.

• Apples Infrastruktur ist riesig. Das Unternehmen besitzt den gesamten IP-Bereich 17.0.0.0/8 und betreibt 25.000 Webserver.

• 10.000 davon stehen in Zusammenhang mit apple.com, der Rest verteilt sich auf 7.000 eindeutige Domains (einschließlich .apple-Domains).

Sie nutzten Directory-Bruteforcing gegen diesen IP-Bereich sowie die Domains von Apple und iCloud als Hauptziele.

Dadurch fanden sie heraus, wie Authentifizierungs- und Berechtigungsmechanismen bei Apple funktionieren, und gewannen Einblicke in Apps für Kunden und Mitarbeiter sowie in Integrations- und Entwicklungstools.

Anschließend listen und erläutern sie 12 der so gefundenen Schwachstellen:

1. Full Compromise of Apple Distinguished Educators Program via Authentication and Authorization Bypass

2. Full Compromise of DELMIA Apriso Application via Authentication Bypass

3. Wormable Stored Cross-Site Scripting Vulnerabilities Allow Attacker to Steal iCloud Data through a Modified Email

4. Command Injection in Author’s ePublisher

5. Full Response SSRF on iCloud allows Attacker to Retrieve Apple Source Code

6. Nova Admin Debug Panel Access via REST Error Leak

7. AWS Secret Keys via PhantomJS iTune Banners and Book Title XSS

8. Heap Dump on Apple eSign Allows Attacker to Compromise Various External Employee Management Tools

9. XML External Entity processing to Blind SSRF on Java Management API

10. GBI Vertica SQL Injection and Exposed GSF API

11. Various IDOR Vulnerabilities

12. Various Blind XSS Vulnerabilities

Auch das Verfassen und Veröffentlichen dieses Artikels wurde von Apples Sicherheitsteam genehmigt. (Diese Schwachstellen sind inzwischen alle behoben.)