ความล้มเหลวใน Apple และบริษัทอื่นๆ ที่ส่งผลต่อความปลอดภัยของพวกเขา

อีกหนึ่งสิ่ง



Isku Day Aaladdayada Si Loo Ciribtiro Dhibaatooyinka

ความปลอดภัยทางไซเบอร์เป็นส่วนสำคัญของบริษัทข้ามชาติ หรือนี่คือทฤษฎี เราพูดแบบนี้เพราะนักวิจัยด้านความปลอดภัยได้จัดการเพื่อ เข้าสู่ระบบของบริษัทที่ใหญ่ที่สุดในโลก รวมถึง Apple, Microsoft หรือ PayPal ไม่ต้องสงสัยเลยว่านี่เป็นการโจมตีที่รุนแรงซึ่งดำเนินการผ่านซอฟต์แวร์ที่บริษัทต่างๆ จะไม่ลืมและจะพยายามแก้ไขอย่างไม่ต้องสงสัย ในบทความนี้เราจะบอกรายละเอียดทั้งหมดเกี่ยวกับเรื่องนี้



Apple และบริษัทอื่นๆ ที่เสี่ยงต่อการถูกแฮ็ก

นักวิจัยด้านความปลอดภัย Alex Birsan ได้เปิดเผยปัญหาด้านความปลอดภัยนี้ต่อสาธารณะผ่านบล็อกของเขาใน Medium ในเรื่องนี้เขากล่าวว่าเขาใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์สของระบบนิเวศของบริษัทบางแห่งเช่น A pple, Microsoft, PayPal, Shopify, Netfix, Yelp, Tesla และ Uber จากการโจมตีครั้งนี้ ผู้วิจัยสามารถแนะนำโค้ดที่เป็นอันตรายในระบบนิเวศได้ ส่งผลให้เหยื่อที่เป็นเป้าหมายได้รับแพ็คเกจมัลแวร์โดยไม่จำเป็นต้องใช้วิศวกรรมสังคม กล่าวอีกนัยหนึ่ง ไม่จำเป็นต้องใส่ลิงก์ในอีเมลฟิชชิ่งเพื่อให้สามารถตั้งหลักในอุปกรณ์ของตนได้ เพียงแค่แนะนำมัลแวร์ในส่วนโอเพ่นซอร์สที่ทุกคนสามารถเข้าถึงได้ ได้แสดงให้เห็นช่องโหว่ที่สำคัญพอสมควร



แฮ็คแอปเปิ้ล



ด้วยการโจมตีครั้งนี้ เขาสามารถเข้าถึงแม้กระทั่งซัพพลายเชนของซอฟต์แวร์ เนื่องจากเขาสามารถตรวจสอบได้ว่าเมื่อแนะนำโครงการต่างๆ ในส่วนโอเพ่นซอร์สของบริษัท มันจะแยกแพ็คเกจการพึ่งพาสาธารณะโดยอัตโนมัติโดยไม่มีการควบคุมใดๆ วิธีนี้ทำให้ง่ายมาก ตราบใดที่คุณมีความรู้ ก็สามารถโจมตีอวัยวะภายในของบริษัทที่สำคัญได้ อย่างที่เราพูด วิธีการที่ใช้อธิบายรายละเอียดในบล็อกของเขาที่เราได้แสดงความคิดเห็นไว้ก่อนหน้านี้ แต่ด้วยขั้นตอนเหล่านี้ คุณจะเห็นว่าการค้นหาจุดบกพร่องด้านความปลอดภัยนั้นง่ายเพียงใดหากคุณค้นหา ซึ่งหมายความว่าการรักษาความปลอดภัยไม่มีอยู่จริง 100% และบริษัทต่างตอบแทนอย่างชัดเจน

Microsoft และ Apple ให้รางวัลสำหรับข้อบกพร่องด้านความปลอดภัยนี้

ตามหลักเหตุผล นักวิจัยด้านความปลอดภัยรายนี้ไม่ได้เปิดเผยข้อผิดพลาดต่อสาธารณะในขณะที่ค้นพบข้อผิดพลาด นั่นคือเหตุผลที่ถ้าคุณพยายามที่จะทำซ้ำมันจะซับซ้อนมาก สิ่งที่นักวิจัยด้านความปลอดภัยเหล่านี้ทำคือสื่อสารกับบริษัทที่ถูกโจมตีเพื่อรายงานจุดบกพร่องด้วยระยะเวลาที่เหมาะสมก่อนที่จะเผยแพร่สู่สาธารณะ เพื่อให้สามารถแก้ไขและปิดช่องโหว่ด้านความปลอดภัยได้ แต่ข้อมูลนี้ไม่ได้ถูกเสนอให้ฟรี แต่บริษัทเหล่านี้มีแผนที่จะรับรายงานความปลอดภัยเหล่านี้

ด้วยข้อมูลนี้ ผู้วิจัยสามารถสร้างรายได้มหาศาล โดยเฉพาะอย่างยิ่ง Microsoft เสนอให้เขาทั้งหมด .ผ่านโปรแกรม 40,000 เหรียญ สิ่งที่คล้ายกันเกิดขึ้นกับ Apple ผ่าน Apple Security Bounty ซึ่งบริษัทสัญญาว่าจะให้รางวัลแก่คุณ โดยรวมแล้ว จากทุกบริษัทที่เราแสดงความคิดเห็นไปก่อนหน้านี้ ผู้วิจัยได้รายงานรายได้เสริมของ 0,000 ทำงานของคุณเอง