KYBEZ

Několik měsíců byla vnitřní síť společnosti Apple vystavena riziku krádeže dat zákazníků a infikování jejich zařízení škodlivým kódem.
Chyby se podařilo najít a odstranit díky práci týmu etických hackerů. Ti si za svoji práci odnesli přinejmenším 280 000 $ (v přepočtu 6,4 milionu Kč).

Kritické zranitelnosti

V týmu etických hackerů byl i dvacetiletý Sam Curry, který se specializuje na bezpečnost webových stránek.
Jeho tým objevil 55 zranitelností, z nichž 11 označil jako kritické, protože mu umožňovaly přístup do jádra infrastruktury Apple.
Díky tomu se mohl dostat k emailům a datům na iCloudu a dalším osobním informacím.
Výčet kritických zranitelností najdete na webu Wired.

Opravy 

Společnost Apple veškeré zjištěné nedostatky opravila. Zároveň etickým hackerům vyplatila
kolem 280 000 $ (v přepočtu 6,4 milionu Kč). Údajně se jedná pouze o první polovinu odměny.
“Pokud by zranitelnosti využil útočník, Apple by čelil obřímu úniku informací a ztrátě důvěry.” tvrdí Curry.
Útočníci by měli přístup k vnitřním nástrojům správy uživatelů a mohli by změnit
fungování jednotlivých systémů.

Testování se vyplácí

Díky práci Sama Curryho a dalších etických hackerů přišel Apple na chyby ve svém bezpečnostním systému včas.
“Bílým kloboukům” zaplatí méně, než by stálo řešení mimořádných událostí, ke kterým mohlo snadno dojít.
Jedná se tak o další příklad prospěšnosti testování a analyzování systémů organizace. Jak jste na tom vy?
Testujete své zabezpečení? Nebo čekáte, až to zkusí útočníci?

Zdroje: https://www.wired.com, https://www.macworld.com

Mohlo by Vás zajímat: 

• Apple prohlíží váš obsah na iCloudu. Hledá stopy dětské pornografie
• Chcete si vydělat 100 000 $? Bill Gates vám je dá za prolomení OS Azure Sphere
• Apple odevzdal data uživatelů vládě komunistické Číny