3か月間Appleをハッキングして3.3億ウォンを稼ぐ

5人のエンジニアがAppleのバグバウンティプログラムに参加し、大規模にハッキングした内容を整理したもの

→ 32件の脆弱性を発見し、合計 $288500（3.3億ウォン）の報奨金を受け取った

• Appleのインフラは巨大。17.0.0.0/8 のIP帯域全体を所有しており、25000台のWebサーバーがある。

• 1万台は apple.com 関連、残りは7000個のユニークドメイン（ .apple ドメインを含む ）

このIP帯域と apple.com、icloud ドメインを主なターゲットとして、ディレクトリのブルートフォース（Brute forcing）を実施

これにより、Apple内の認証／権限の動作方式、顧客／社員向けアプリ、統合および開発ツールなどを把握

そうして見つけた脆弱性のうち12件を列挙して説明

1. Full Compromise of Apple Distinguished Educators Program via Authentication and Authorization Bypass

2. Full Compromise of DELMIA Apriso Application via Authentication Bypass

3. Wormable Stored Cross-Site Scripting Vulnerabilities Allow Attacker to Steal iCloud Data through a Modified Email

4. Command Injection in Author’s ePublisher

5. Full Response SSRF on iCloud allows Attacker to Retrieve Apple Source Code

6. Nova Admin Debug Panel Access via REST Error Leak

7. AWS Secret Keys via PhantomJS iTune Banners and Book Title XSS

8. Heap Dump on Apple eSign Allows Attacker to Compromise Various External Employee Management Tools

9. XML External Entity processing to Blind SSRF on Java Management API

10. GBI Vertica SQL Injection and Exposed GSF API

11. Various IDOR Vulnerabilities

12. Various Blind XSS Vulnerabilities

この記事の執筆と公開についてもAppleのセキュリティチームから許可を得ている。（これらの脆弱性はすでにすべて修正済み）