Meretas Apple selama 3 bulan dan menghasilkan 330 juta won

Ringkasan dari 5 engineer yang mengikuti program bug bounty Apple dan mendokumentasikan peretasan yang mereka lakukan secara luas

→ Menemukan 32 kerentanan dan menerima hadiah total sebesar $288500 (330 juta won)

• Infra Apple sangat besar. Mereka memiliki seluruh rentang IP 17.0.0.0/8, dan ada 25000 web server.

• 10000 di antaranya terkait apple.com, sisanya adalah 7000 domain unik (termasuk domain .apple)

Dengan rentang IP tersebut serta domain apple.com dan icloud sebagai target utama, mereka melakukan directory brute forcing

Melalui cara ini, mereka memahami cara kerja autentikasi/otorisasi di Apple, aplikasi untuk pelanggan/karyawan, integrasi, dan alat pengembangan

Dari kerentanan yang ditemukan dengan cara itu, 12 di antaranya dicantumkan dan dijelaskan

1. Full Compromise of Apple Distinguished Educators Program via Authentication and Authorization Bypass

2. Full Compromise of DELMIA Apriso Application via Authentication Bypass

3. Wormable Stored Cross-Site Scripting Vulnerabilities Allow Attacker to Steal iCloud Data through a Modified Email

4. Command Injection in Author’s ePublisher

5. Full Response SSRF on iCloud allows Attacker to Retrieve Apple Source Code

6. Nova Admin Debug Panel Access via REST Error Leak

7. AWS Secret Keys via PhantomJS iTune Banners and Book Title XSS

8. Heap Dump on Apple eSign Allows Attacker to Compromise Various External Employee Management Tools

9. XML External Entity processing to Blind SSRF on Java Management API

10. GBI Vertica SQL Injection and Exposed GSF API

11. Various IDOR Vulnerabilities

12. Various Blind XSS Vulnerabilities

Penulisan dan publikasi artikel ini juga telah mendapat izin dari tim keamanan Apple. (semua kerentanan ini sudah diperbaiki)