最终 ， 黑客们能够使用暴力破解的方法来预测一个名为“erb”的用户 ， 并以此手动登录到该用户的帐户 。 黑客随后又登录到其他几个用户帐户 ， 其中一个帐户在网络上拥有“核心管理员”权限 。
通过控制界面 ， 黑客可以在控制ade.apple.com网站子域和访问的存储用户帐户凭据的内部LDAP服务 。 这样一来 ， 他们就可以访问苹果剩下的大部分内部网络 。

文章图片
总体来看 ， Curry的团队发现并报告了55个漏洞 ， 严重程度分别为11个严重级别、29个高级别、13个普通级别和2个低级别 。 这些名单和他们被发现的日期都列在了Curry的博客文章中 。
在Curry报告了这些漏洞并提出建议的几个小时内 ， 苹果公司便立即修复了这些漏洞 。 截至目前 ， 苹果公司已经处理了大约一半的漏洞 ， 并承诺支付288500美元 。 Curry说 ， 一旦苹果处理完剩余的漏洞 ， 他们的支付总额可能超过50万美元 。
对此 ， 苹果公司发表声明如下：
在Apple ， 我们会警惕地保护我们的网络 ， 并拥有专门的信息安全专业人员团队 ， 他们致力于检测并响应威胁 。 一旦研究人员提醒我们注意其报告中详述的问题 ， 我们将立即修复漏洞 ， 并采取措施来防止此类将来的问题 。 根据我们的日志 ， 研究人员是第一个发现漏洞的人 ， 因此我们确信不会滥用任何用户数据 。 我们重视与安全研究人员的合作 ， 以帮助确保我们的用户安全 ， 感谢该团队的协助 ， 公司将从苹果网络安全赏金计划中奖励他们 。
（雷锋网雷锋网雷锋网）
参考来源：

• 科学家能通过“引力透镜”观测遥远星系，对方也同样在观测我们？
• 两起外星人UFO恶作剧1：男子遭遇5个外星人，抓住1个将其藏在冰箱
• 10条关于大白鲨的冷知识，幼鲨在母亲子宫里就开始互相残杀
• 20多张显示世界仍然充满谜语的图片
• 当前|中信资本零售电商投资布局 悠可集团 回收宝 车易拍在列
• 女子死后10天，为何会在墓穴里产子？科学家揭开千年母子骸骨谜
• 在鲸鱼腹中是一种什么感觉？一个手无寸铁的人，有机会逃生嘛？
• 暴跌13%！油价真的要“大跌”了！就在下周五晚上
• 传说中的“龙”或真实存在2：营口坠龙事件，专家的辟谣你信吗？
• 俾格米人，为什么身材如此矮小，却能在10岁前结婚生子？