인도의 화이트 해커 자스왈(Jaiswal)과 라훌 마이니(Rahul Maini)는 애플 서버의 심각한 결함을 발견하고 이를 보고해 5만 달러를 받았다고 밝혔다.
이들은 지난 10월 샘 커리(Sam Curry), 브렛 부어하우스(Brett Buerhaus), 벤 사데이푸르(Ben Sadeghipour), 사무엘 어브(Samuel Erb) 등으로 구성된 연구팀이 애플로부터 55개의 취약점을 발견해 32번에 걸쳐 28만 8500달러를 받은 것을 보고, 애플의 인프라를 집중적으로 분석했다고 밝혔다.
두 사람은 개인식별정보(Personally identifiable information) 노출 또는 애플의 서버와 내부 네트워크에 취약점을 찾는 데 집중했고, 미디어 콘텐츠 관리 시스템(CMS) 구 버전에서 보안 결함이 있는 것을 알아냈다.
이번 발견한 취약점은 해커가 관리자 패널에 직접 접근해 심각한 오류와 피해를 불러일으킬 수도 있었다.
취약점을 발견한 인도 해커들은 "비록 사이트에 보안 결함이 있었지만, 애플이 방화벽(WAF)으로 이를 완화하기 위해 노력했다"고 밝혔다.
이들은 발견한 보안 결함과 기술적 세부 사항을 애플과 공유했고, 애플은 오류를 즉시 수정하며, 이들에게 5만 달러의 포상금을 전달했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
