一群黑客从苹果公司获利288500美元

一群黑客从苹果公司获利288,500美元，原因是该公司告诉该公司约55个错误，其中包括一个使攻击者窃取某人的iCloud照片的漏洞。

他们在本周的一篇博客中宣布，一群黑客针对苹果公司庞大的在线基础设施花费了数月的时间，发现了一系列漏洞，其中包括一些允许黑客窃取人们iCloud账户中文件的漏洞。

他们以“白帽”黑客的身份进行操作，这意味着他们的目标是向Apple发出警报，而不是窃取信息。该团队由20岁的Sam Curry领导，他与Brett Buerhaus，Ben Sadeghipour，   Samuel Erb和Tanner Barnes一起工作。

库里在博客中说：“我从来没有从事过苹果漏洞赏金计划，所以我真的不知道应该期待什么，但决定为什么不试试我的运气，看看我能找到什么。” “尽管不能保证支出，也不能保证程序的工作原理，但每个人都说是的，我们开始在Apple上进行黑客攻击。”

到目前为止，苹果已经通过其漏洞赏金计划向该组织支付了288,500美元，以换取披露了55个漏洞，其中有11个被标记为“严重”漏洞。库里说，一旦苹果公司处理并奖励了小组报告的所有错误，他们的总付款额可能超过50万美元。

该小组发现的最严重的漏洞之一，是使黑客能够建立一种蠕虫，在感染人们的联系人的iCloud账户之前，窃取人们的iCloud文件。该漏洞取决于iCloud支持Apple Mail。在向包含恶意代码的iCloud.com电子邮件地址发送电子邮件后，白帽黑客能够入侵iCloud账户。

库里说，苹果公司在报告了所有漏洞后立即对其进行了修补。

在查找错误的过程中，Curry和他的团队获得了有关Apple在线基础架构规模的见识。研究人员发现，苹果拥有超过25,000台Web服务器，分别属于Apple.com，iCloud.com和7,000多个其他唯一域。许多漏洞是通过搜索Apple拥有的不起眼的Web服务器（例如其杰出教育者网站）发现的。

审查了Curry团队的研究的网络安全专家表示，尽管有些严重的漏洞令人担忧，但它们反映了对于维护如此庞大的在线基础架构的公司应预见的固有挑战。

苹果在给《商业内幕》的一份声明中表示，苹果对白帽黑客的工作表示赞赏，并补充说漏洞已被修补，没有证据表明这些漏洞已被恶意行为者利用。

“在苹果公司，我们会警惕地保护我们的网络，并拥有专门的信息安全专业人员团队，他们致力于检测和响应威胁。研究人员在警告我们注意其报告中详述的问题后，我们立即修复了漏洞并采取了措施。以防止将来发生此类问题。”苹果发言人说。“我们非常重视与安全研究人员的合作，以帮助确保用户安全，并感谢团队的协助，并将从Apple Security Bounty计划中获得回报。”