فاز مجموعة من قراصنة التكنولوجيا بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لاكتشافهم 55 خطأ في آي كلود ، بينهم ثغرة تسمح للمهاجم سرقة صور آي كلود (iCloud) للمستخدمين.

حيث قضوا شهوراً عديدة في محاولة استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع "بيزنس إنسايدر"

ويعمل هؤلاء القراصنة بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.

وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.

وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".

وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".

دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغباونتي" (bug-bounty)، وهو برنامج مخصص لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".

وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.

حيث اكتشف القراصنة واحدة من أكثر نقاط الضعف فظاعة ، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.

وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).

وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.

وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".

وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت" كما ورد عبر موقع الجزيرة نت .