Индийские этичные хакеры Харш Джаисваль и Рахул Маини обнаружили множество уязвимостей, позволяющих получить доступ к серверам Apple. По словам исследователей, корпорация из Купертино выплатила им $50 000 за найденные бреши.
Судя по всему, Джаисваль и Маини вдохновились «подвигом» другого эксперта в области кибербезопасности — Сэма Карри, который в октябре рассказал о проблеме корпоративной сети Apple.
Напомним, что Карри выявил критические дыры, с помощью которых злоумышленники могли выкрасть конфиденциальные данные миллионов клиентов или выполнить вредоносный код на смартфонах и компьютерах пользователей. Apple тогда выплатила специалисту $280 000.
Теперь индийские белые хакеры, решившие пойти по стопам Карри, провели собственное исследование, в ходе которого выяснилось, что хосты Apple используют CMS на Lucee — скриптовом языке, предназначенном для быстрой разработки веб-приложений. Вот эти три хоста:
- https://facilities.apple.com/ (текущая версия)
- https://booktravel.apple.com/ (более старая версия)
- https://booktravel-uat.apple.com/ (более старая версия)
Проблема заключалась в открытой панели администратора Lucee и использовании устаревшей версии CMS. Тем не менее, как отметили специалисты, Apple использовала файрвол уровня веб-приложений (Web Application Firewall, WAF) для отражения кибератак.
Также этичные хакеры выявили некорректную конфигурацию Lucee, из-за которой можно было получить доступ к файлам, не проходя при этом аутентификацию. Другими словами, злоумышленники могли создать веб-шелл на серверах Apple и выполнить произвольный код.
Джаисваль и Маини опубликовали технические подробности уязвимостей и объяснили, как им удалось обойти WAF и установить шелл на два хоста. Apple выплатила исследователям $50 000 за найденные бреши, а разработчики Lucee пропатчили баг.
