Jonathan Bouman นักวิจัยความปลอดภัยไซเบอร์รายงานถึงการทดลองสแกนหา S3 bucket ที่คอนฟิกผิดพลาดโดยเจาะจงโดเมนของแอปเปิลโดยเฉพาะ และพบว่าโดเมน live-promotions.apple.com นั้นเป็น AWS S3 ที่เปิดสิทธิให้ใครเขียนไฟล์ก็ได้ นับเป็นความผิดพลาดร้ายแรง
กระบวนการหาช่องโหว่นี้ Bouman โดยสแกนหาโดนเมนย่อยของ apple.com จากนั้นตรวจสอบ หาโดเมนย่อยของแอปเปิลทั้งหมด แล้วกรองเฉพาะเว็บที่มี header X-Amz-Bucket-Region ซึ่งแสดงว่าจริงๆ ภายในเป็น S3 จากนั้นตรวจดูว่าการเข้าเว็บจะเกิดอะไรขึ้น
เว็บทั้งหมดมักตอบ Access Denied ตามปกติที่คนทั่วไปมักเข้าถึงไฟล์ของ S3 bucket ตรงๆ ไม่ได้ แต่มีโดเมนเดียว คือ live-promotions.apple.com กลับสามารถลิสต์ไฟล์ขึ้นมาได้ เมื่อตรวจดูพบว่าสามารถอัพโหลดไฟล์ได้อีกด้วย
Bouman รายงานเรื่องนี้ไปยังแอปเปิลได้รับอีเมลตอบ ยืนยันปัญหาภายในเวลา 4 ชั่วโมง และแก้ปัญหานี้ภายในหนึ่งวัน หลังจากนั้นแอปเปิลก็แจ้งคำขอบคุณบนหน้าเว็บ เว็บขอบคุณค่อนข้างยาวเฉพาะปี 2018 ก็หลายสิบรายการ โดยแอปเปิลระบุไว้ด้วยว่าโดเมนใดที่พบปัญหา (รายการแรกของปี 2018 เป็น Apple.com โดยตรง)
ที่มา - @jonathanbouman ผ่านทาง Hacking & Security Book