一群黑客发现了苹果系统中的55个漏洞，赢得了苹果公司5万多美元的奖金。

萨姆·库里(Sam Curry)、布雷特·布尔豪斯(Brett Buerhaus)、本·萨德吉普尔(Ben Sadeghipour)、塞缪尔·埃尔伯(Samuel Erb)和坦纳·巴恩斯(Tanner Barnes)花了三个月的时间入侵苹果的平台和服务，发现了一系列漏洞。团队发现的55个漏洞，严重程度不一，有的非常严重。

据悉，上述部分漏洞将允许攻击者完全入侵客户和员工的应用，启动一个可以自动接管受害者iCloud账号的蠕虫，检索苹果内部项目的源代码，完全入侵苹果使用的一个工控仓库软件，接管苹果员工的会话，访问管理工具和敏感资源。

苹果很快处理了大部分漏洞，其中一些在短短几个小时内就被解决了。

作为苹果安全奖金计划的一部分，团队的一些工作可以得到丰厚的报酬。截至10月4日周日，他们已收到四笔付款，总额为51，500美元。其中披露iCloud用户全名5000美元，发现IDOR漏洞6000美元，进入企业内部环境6500美元，发现包含客户数据的系统内存泄漏34000美元。

自去年以来，苹果一直在积极投资其漏洞赏金计划。现在，根据安全漏洞的性质和严重性，安全研究人员可以为每个漏洞获得100万美元。

在获得苹果安全团队的许可后，该团队发布了一份报告，详细说明了一系列漏洞以及定位和利用漏洞的方法。他们还表示，可能会有更多的奖励。

特别声明:本文版权归作者所有，仅代表作者观点，不代表苦心ios导航的观点和立场。本文由第三方用户上传，仅供学习交流，非商业用途。如:本文内容、图片、音频、视频均有第三方知识产权，请及时联系我们删除。