3个月时间，5名黑客找出苹果55个漏洞，赚了5万多美元，还写了篇博客记录全程

大数据文摘出品

作者：刘俊寰、朱科锦、lin

 

昨天，翘首期待的iPhone12终于面世，不管是回归经典方框设计，还是首次推出小屏mini版，都让苹果玩家大呼过瘾。

 

不过，在今年这场别开生面的发布会之前，以安全著称的苹果却忽然被曝出55个漏洞。

 

想要剁手的朋友们尽管放宽心，因为这些漏洞已经被5名黑客报给了苹果，还因此小赚一笔，获得了5万美金的奖励。

 

事情是这样的，苹果一直有对漏洞报告者进行资金奖励的传统，并且给这个项目取了个酷炫的名字——Apple Bug赏金计划。今年7月，一位资深技术从业者Brett Buerhaus在twitter上看到一位同行因为发现了苹果的身份验证绕行bug而获得苹果公司10万美元的奖励，于是非常心动，并召集了4位黑客朋友一起，研究苹果的整个基础程式。经过了长达3个月对苹果在线服务的研究和分析，找出了55个漏洞，其中一些还非常危险。

 

比如，居心叵测的人可以利用这些漏洞制造一种蠕虫，进而自动窃取某人的iCloud帐户中的所有照片、视频和文档，甚至能对受害者的联系人进行同样的攻击。

              

听上去也太可怕了吧，文摘菌攥紧了早已碎屏的iPhone…

 

不过还好，在发现这些漏洞之后，这5名黑客就已经向苹果进行了报告，苹果随即修复了这些错误。

 

Brett Buerhaus接下来也以自述的方式，在自己的博客上把这个过程和所有漏洞内容都记录了下来。

 

入侵苹果的第一步是弄清楚实际目标是什么。Ben和Tanner都是这里的专家，所以他们开始弄清楚我们可以访问的所有苹果的内容。他们扫描的所有结果都在仪表板中建立了索引，该仪表板包括HTTP状态代码，标头，响应正文以及Apple拥有的各个域下可访问的Web服务器的屏幕快照，我们将在参与过程中参考这些。

 

简而言之：苹果的基础设施规模巨大。

他们拥有整个17.0.0.0/8 IP范围，其中包括25,000个Web服务器，其中apple.com下拥有10,000个Web服务器，另外7,000个唯一域，最重要的是拥有自己的TLD（点苹果）。我们的时间主要花费在17.0.0.0/8 IP范围，.apple.com和.icloud.com上，因为那是有趣的功能所在。

列出所有Web服务器后，我们开始在更有趣的服务器上运行目录暴力破解。

 

博客地址：

https://samcurry.net/hacking-apple/

 

这篇博客很快引起了海外媒体和不少网友的关注。

 

在国外媒体vice对这件事进行报道后不久，其中一名黑客Sam Curry就在个人推特上表示，苹果告诉他们，他们还有机会获得总计28.85万美元的奖励，因为之前苹果只为部分漏洞付了钱，现在，他们准备再追加28个漏洞的奖金。

              

5万的奖金，是多了还是少了？

 

说到这次的项目，Sam Curry在他的博客文章中表示，“没想到会花掉我们3个多月的时间”。

 

“这原本是一个附属项目，我们每隔一段时间会进行一次工作。但是在新冠疫情的影响下，我们有了很多额外的空闲时间，最终累积下来，每个人平均投入了数百小时。”

              

不过，在这次的事件上，比起黑客们发现的漏洞，人们对于苹果给予的奖金数额更感兴趣。

 

我们来简单做一下数学。5名黑客用“数百小时”来研究苹果的在线服务，他们在三个月内发现了55个漏洞，苹果奖励他们5万美元，这么算下来