Hack Apple trong 3 tháng và kiếm 330 triệu won

Tổng hợp lại quá trình 5 kỹ sư tham gia chương trình bug bounty của Apple và tiến hành hack trên diện rộng.

→ Phát hiện 32 lỗ hổng, nhận tổng cộng $288500 (330 triệu won) tiền thưởng.

• Hạ tầng của Apple rất khổng lồ. Họ sở hữu toàn bộ dải IP 17.0.0.0/8 và có 25.000 máy chủ web.

• 10.000 máy chủ liên quan đến apple.com, số còn lại thuộc 7.000 tên miền riêng biệt (bao gồm miền .apple).

Nhóm này lấy dải IP nói trên cùng các miền apple.com và icloud làm mục tiêu chính để brute force thư mục.

Qua đó, họ tìm hiểu được cách vận hành cơ chế xác thực/phân quyền trong Apple, các ứng dụng dành cho khách hàng/nhân viên, cũng như các công cụ tích hợp và phát triển.

Từ đó, bài viết liệt kê và giải thích 12 lỗ hổng đã tìm ra:

1. Full Compromise of Apple Distinguished Educators Program via Authentication and Authorization Bypass

2. Full Compromise of DELMIA Apriso Application via Authentication Bypass

3. Wormable Stored Cross-Site Scripting Vulnerabilities Allow Attacker to Steal iCloud Data through a Modified Email

4. Command Injection in Author’s ePublisher

5. Full Response SSRF on iCloud allows Attacker to Retrieve Apple Source Code

6. Nova Admin Debug Panel Access via REST Error Leak

7. AWS Secret Keys via PhantomJS iTune Banners and Book Title XSS

8. Heap Dump on Apple eSign Allows Attacker to Compromise Various External Employee Management Tools

9. XML External Entity processing to Blind SSRF on Java Management API

10. GBI Vertica SQL Injection and Exposed GSF API

11. Various IDOR Vulnerabilities

12. Various Blind XSS Vulnerabilities

Việc viết và công khai bài này cũng đã được đội ngũ bảo mật của Apple cho phép. (Các lỗ hổng này hiện đều đã được khắc phục.)