Apple awards 5 young people $300,000 for saving it from users’ iCloud photos and files stealing

October 11, 2020

Less than a minute

آبل تمنح ٥ شباب ٣٠٠ ألف دولار لإنقاذها من سرقة صور وملفات آي كلود المستخدمين

English
العربية

Al-Sharq – WGOQatar Translations

Doha: Technology giant Apple has awarded a group of young hackers nearly $300,000.

The reward came after the five-member group informed Apple of 55 errors, including 11 serious errors, including a loophole that would have allowed attackers to steal iCloud photos and files.

These “hackers” act as “white hat” hackers who do not pirate in order to harm and snoop, or for criminal purposes, whose aim was to alert Apple from stealing information or data belonging to their users.

The team was headed by Sam Carey, 20, who worked alongside Brett Boyerhaus, Ben Sadgepour, Samuel Erb and Tanner Barnes.

“I’ve never worked on Apple’s error reward program, so I had no idea what to expect, but I said why don’t I try my luck and see what I can find?”

“Although there are no guarantees regarding payments or understanding how the software works, everyone said yes, and we started hacking Apple,” he added.

Apple has paid the group $288,500 so far through The Big Bounty, a program launched by Apple, to catch loopholes and detect errors in its company’s systems.

Perhaps the most egregious loopholes and weaknesses the group found, reported to Apple, would have allowed hackers to build software that steals iCloud files for users.

Cybersecurity experts reviewing Carey’s team’s research said that while some of the serious weaknesses were worrying, they reflect edifying challenges to be expected for a company that maintains such a huge infrastructure through the Internet.

“Apple corrected all the weaknesses shortly after they were reported,” Carey said.

Apple confirmed in a statement to business insider, correcting the mistakes, and said: It appreciates the work of white hat hackers, adding that the security vulnerabilities have been corrected, and there is no evidence that they were exploited by malicious entities.

“At Apple, we vigilantly secure our networks and have dedicated teams of information security specialists who are working to detect and respond to threats,” said an Apple spokesman. As soon as we alerted the researchers to the problems they detailed in their report, we immediately fixed the weaknesses and took steps to prevent issues of this kind in the future.”

“We appreciate our collaboration with security researchers to help keep our users safe, and we have given the team credit for helping them and rewarding them with the rewards program.”

الشرق

الدوحة: منحت شركة آبل العملاقة في عالم التكنولوجيا، مجموعة من “الهاكرز” الشباب، مبلغًا ماليًّا بلغ 300 ألف دولار تقريبًا.

وجاءت هذه المكافأة، بعد أنْ قامت المجموعة التي تتكون من خمسة أفراد، بإبلاغ شركة آبل عن وجود 55 خطأ بينها 11 غاية في الخطورة، بما في ذلك ثغرة كانت ستسمح للمهاجمين أنْ يسرقوا صور وملفات آي كلود.

ويعمل هؤلاء “الهاكرز” بوصفهم قراصنة “القبّعة البيضاء” الذين لا يقومون بالقرصنة بغية الإضرار والتّطفّل، أو لأغراض إجرامية، فقد كان هدفهم هو تنبيه شركة آبل لا سرقة المعلومات أو البيانات الخاصة بالمستخدمين لديهم.

وترأس الفريق سام كاري (20 عامًا) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.

وقال كاري في منشور”لم أعمل مطلقًا في برنامج مكافأة أخطاء آبل، لذا لم يكن لديّ أيّ فكرة حقًّا عمّا أتوقعه، لكنّني قلتُ لماذا لا أجرب حظي وأرى ما يمكن أن أجده؟” وأضاف “رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبلّ”.

دفعت آبل للمجموعة 288 ألفًا و500 دولار حتّى الآن من خلال برنامج “بغ-باونتي” وهو برنامج كانت قد أطلقته آبل، لاصطياد الثّغرات والكشف عن الأخطاء في أنظمة شركتها.

ولعلّ أفظع الثغرات ونقاط الضعف التي وجدتها المجموعة، وأبلغَت عنها آبل، تلك التي كانت ستسمح للمتطفلين ببناء برمجية تسرق ملفات “آي كلود” للمستخدمين.

وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري: إنّه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.

وفي السياق، قال كاري: إنّ شركة آبل صحَّحت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.

وأكّدت آبل في بيان لموقع بيزنس إنسايدر، تصحيح الأخطاء، وقالت: إنّها تُقدِّرعمل قراصنة القبعة البيضاء، مضيفة أنّه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارّة.

وقال المتحدث باسم شركة آبل “في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل”.

وتابَع: “نحن نُقدِّر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت”.

المصدر: al-sharq