Ganhar R$ 330 mil hackeando a Apple durante 3 meses

Resumo do trabalho de 5 engenheiros que participaram do programa de bug bounty da Apple e realizaram uma investigação ampla de segurança

→ Encontraram 32 vulnerabilidades e receberam um total de $288500 (R$ 330 mil) em recompensas

• A infraestrutura da Apple é gigantesca. A empresa possui toda a faixa de IP 17.0.0.0/8 e tem 25000 servidores web.

• 10 mil são relacionados a apple.com, e o restante corresponde a 7 mil domínios únicos (incluindo o domínio .apple)

Tiveram como alvos principais essa faixa de IP, o Apple.com e os domínios do iCloud, fazendo brute force de diretórios

Com isso, descobriram como funcionavam os mecanismos de autenticação/autorização da Apple, apps para clientes/funcionários, integrações e ferramentas de desenvolvimento

Entre as vulnerabilidades encontradas, o texto lista e explica 12 delas

1. Comprometimento total do programa Apple Distinguished Educators por bypass de autenticação e autorização

2. Comprometimento total da aplicação DELMIA Apriso por bypass de autenticação

3. Vulnerabilidades wormable de stored cross-site scripting permitem que atacante roube dados do iCloud por meio de um email modificado

4. Command injection no ePublisher do autor

5. SSRF com resposta completa no iCloud permite que atacante obtenha código-fonte da Apple

6. Acesso ao painel de debug do Nova Admin por vazamento de erro REST

7. Chaves secretas da AWS via XSS em banners do PhantomJS iTune e títulos de livros

8. Heap dump no Apple eSign permite que atacante comprometa várias ferramentas externas de gestão de funcionários

9. Processamento de XML External Entity para blind SSRF na API de gerenciamento Java

10. SQL injection no GBI Vertica e API GSF exposta

11. Várias vulnerabilidades de IDOR

12. Várias vulnerabilidades de blind XSS

A redação e a publicação deste texto também foram autorizadas pela equipe de segurança da Apple. (essas vulnerabilidades já foram corrigidas)