3달동안 Apple을 해킹해서 3.3억원 벌기
(samcurry.net)5명의 엔지니어가 애플 버그 바운티 프로그램에 참여해서 광범위하게 해킹한 내역을 정리
→ 32개 취약점을 발견, 총 $288500 (3.3억원) 의 상금을 받았음
- 애플 Infra 는 거대함. 17.0.0.0/8 IP 대역 전체를 소유하며, 25000대의 웹서버가 있음.
- 1만대는 apple.com 관련, 나머지는 7천개의 고유 도메인 ( .apple 도메인 포함 )
해당 IP대역과 애플닷컴, icloud 도메인을 주 타겟 으로 디렉토리 브루트포싱(Brute forcing)
이를 통해서 애플 내의 인증/권한 동작 방식, 고객/직원용 앱, 통합 및 개발도구 등을 알아냄
그렇게 해서 찾아낸 취약점들중 12개를 나열 및 설명
1. Full Compromise of Apple Distinguished Educators Program via Authentication and Authorization Bypass
2. Full Compromise of DELMIA Apriso Application via Authentication Bypass
3. Wormable Stored Cross-Site Scripting Vulnerabilities Allow Attacker to Steal iCloud Data through a Modified Email
4. Command Injection in Author’s ePublisher
5. Full Response SSRF on iCloud allows Attacker to Retrieve Apple Source Code
6. Nova Admin Debug Panel Access via REST Error Leak
7. AWS Secret Keys via PhantomJS iTune Banners and Book Title XSS
8. Heap Dump on Apple eSign Allows Attacker to Compromise Various External Employee Management Tools
9. XML External Entity processing to Blind SSRF on Java Management API
10. GBI Vertica SQL Injection and Exposed GSF API
11. Various IDOR Vulnerabilities
12. Various Blind XSS Vulnerabilities
이 글 작성 및 공개 도 애플의 보안팀에 허락을 받았음. ( 이미 이 취약점들은 다 고쳐진 상태 )
글 내용에는 10/4까지 $51500 받았다고 하는데, 글 공개 이후에 애플에서 연락이 와서
추가로 총 28개의 취약점에 대해서 $237000 더 상금이 부여된다고 해서 총액이 $288500이 되었습니다.
https://twitter.com/samwcyo/status/1314310787243167744
5명이니까 인당 6천만원씩, 월 2천짜리 작업을 한게 되겠네요.
역시 XSS 는 애플에도 문제가 많군요.