Được biết, nhóm này đã dành khoản thời gian là 3 tháng để hack vào hệ thống của Apple, tìm thấy tới 55 lỗ hổng bảo mật và một trong số đó được đánh giá có mức độ nghiêm trọng.
Theo iPhonehacks, Apple vẫn thường treo các khoản tiền thưởng cho các nhà nghiên cứu bảo mật tìm ra các lỗ hổng trong các sản phẩm của họ. Ban đầu, các nhà nghiên cứu bảo mật nghĩ rằng chương trình này của “Táo khuyết” chỉ áp dụng trên các sản phẩm phần cứng như iPhone, iPad, MacBook,… Tuy nhiên, Apple cũng thưởng cho ai tìm được lỗ hổng trong hệ thống của mình. Đầu năm nay, Apple đã thưởng 100,000 USD cho người tìm ra lỗ hổng Sign in with Apple.
Ngay sau đó, nhóm nhà nghiên cứu bảo mật trên đã kiểm tra website của Apple về chương trình tiền thưởng bảo mật và nhận thấy, “Táo khuyết” sẵn sàng trả tiền cho những lỗ hổng gây ảnh hưởng đến người dùng. Vì vậy, các nhà nghiên cứu bảo mật đã hợp tác với các hacker khác và bắt đầu làm việc cùng nhau.
Không lâu sau đó, họ đã phát hiện ra rằng Apple sở hữu một hệ thống website khổng lồ bao gồm 25,000 máy chủ. Ba tháng sau, nhóm nghiên cứu bảo mật bao gồm Brett Buerhaus, Ben Sadeghipour, Tanner Barnes và Samuel Erb với nhiều phương pháp đã tìm thấy 55 lỗ hổng bảo mật, trong đó có 28 lỗi có mức độ nghiêm trọng và 11 lỗ hổng ở mức độ cực kỳ nghiệm trọng.
May mắn là những lỗ hổng bảo mật này không quá khó để khắc phục. Apple cho biết họ đã sửa tất cả các lỗi này vào ngày 6/10 vừa qua. Công ty này đã mất 1-3 ngày để sửa một số lỗi, trong khi các lỗi khác được sửa trong 4-5 giờ.