Ganar 330 millones de wones hackeando Apple durante 3 meses

Resumen de cómo 5 ingenieros participaron en el programa de bug bounty de Apple y realizaron un hacking amplio

→ Encontraron 32 vulnerabilidades y recibieron una recompensa total de $288500 (330 millones de wones)

• La infraestructura de Apple es enorme. Posee todo el rango de IP 17.0.0.0/8 y tiene 25000 servidores web.

• 10000 están relacionados con apple.com, y el resto corresponde a 7000 dominios únicos (incluyendo dominios .apple)

Tomaron como objetivos principales ese rango de IP, además de los dominios apple.com e icloud, para hacer fuerza bruta de directorios (Brute forcing)

A través de esto descubrieron cómo funcionan los mecanismos de autenticación/autorización dentro de Apple, así como apps para clientes y empleados, integraciones y herramientas de desarrollo

Luego enumeran y explican 12 de las vulnerabilidades encontradas

1. Full Compromise of Apple Distinguished Educators Program via Authentication and Authorization Bypass

2. Full Compromise of DELMIA Apriso Application via Authentication Bypass

3. Wormable Stored Cross-Site Scripting Vulnerabilities Allow Attacker to Steal iCloud Data through a Modified Email

4. Command Injection in Author’s ePublisher

5. Full Response SSRF on iCloud allows Attacker to Retrieve Apple Source Code

6. Nova Admin Debug Panel Access via REST Error Leak

7. AWS Secret Keys via PhantomJS iTune Banners and Book Title XSS

8. Heap Dump on Apple eSign Allows Attacker to Compromise Various External Employee Management Tools

9. XML External Entity processing to Blind SSRF on Java Management API

10. GBI Vertica SQL Injection and Exposed GSF API

11. Various IDOR Vulnerabilities

12. Various Blind XSS Vulnerabilities

La redacción y publicación de este artículo también fue autorizada por el equipo de seguridad de Apple. (Estas vulnerabilidades ya fueron corregidas)