Хакерите обикновено имат лоша репутация, но без тях много проблеми със сигурността биха останали неоткрити. Това беше доказано от Райън Пикрен, доктор по киберсигурност. студент в Технологичния институт на Джорджия.
Pickren откри опасна уязвимост на Apple Mac устройства, която предоставя неоторизиран достъп до камерата. Той съобщи за това на Apple и за неговия принос му беше платена рекордна награда от 100 500 долара.
Хакерът описа процеса на хакване в a дълга публикация в блога, навлизайки в подробности как е успял да постигне крайния резултат. Грешките се въртят около използването на проблеми с iCloud Sharing и браузъра Safari 15. Въпреки че проблемът може да изглежда ситуационен и е малко вероятно да бъде възпроизведен, всичко, което е необходимо, е една уязвимост, за да може хакерът да получи контрол над устройството на дадено лице.
Препоръчани видеоклипове
Уязвимостта започна с an iCloud приложение за споделяне, наречено ShareBear. Чрез ShareBear потребителите могат да предоставят достъп един на друг, за да споделят безпроблемно документи. След като потребителят приеме покана за споделяне на определен файл с друго лице, Mac запомни това разрешение и никога повече не го поиска. За съжаление, въпреки че на пръв поглед това изглежда като хубава функция за качество на живот, тя може да доведе до експлойти.
Тъй като файлът се съхранява в облака, а не локално, той може да бъде разменен по всяко време след предоставяне на разрешение. Това може да доведе до превръщането на просто изображение или текстов файл в изпълним файл със зловреден код. Picken използва този експлойт, за да промени типовете файлове и да получи пълен достъп до тези на потребителя Mac.
Пикрен каза на уебсайта си: „Въпреки че тази грешка изисква жертвата да щракне върху „отвори“ в изскачащ прозорец от моя уебсайт, това води до повече от просто отвличане на мултимедийни разрешения. Този път грешката дава на атакуващия пълен достъп до всеки уебсайт, посетен някога от жертвата. Това означава, че освен да включи камерата ви, моята грешка може също да хакне вашия iCloud, PayPal, Facebook, Gmail и др. сметки също.”
Файлът, веднъж достъпен чрез ShareBear, може да бъде стартиран дистанционно по всяко време без допълнителна подкана. Както Пикрен обяснява, това със сигурност отваря вратата към потенциално много опасен хак, предоставящ пълен достъп до въпросния Mac.
Apple поправи грешката в MacOS Monterey 12.0.1 (лансирана на 25 октомври 2021 г.), след като Pickren съобщи за нея през юли. Неговата награда от $100 500 е, според Пикрен, най-високата награда, която Apple някога е предлагала чрез своята програма за сигурност. Apple също наскоро коригира друга критична грешка, този път включващ WebKit.
Това не беше първото хакерско родео на Apple на Pickren. През 2019 г. той успя да проникне в камерата и микрофона на iPhone, разкривайки редица опасни уязвимости в кода на Apple. Apple го възнагради щедро за усилията му, като му даде $75 000 в замяна на намирането и докладването на грешките.
Препоръки на редакторите
- Голямо изтичане на информация разкрива всяка тайна на Mac, върху която Apple работи
- Ето защо чипът M3 MacBook на Apple може да унищожи своите конкуренти
- M2 Mac mini на Apple за $600 заличава Mac Pro за $6000
- Apple обявява нов MacBook Pro с чипове M2 Pro и M2 Max
- Ето какво знаем за мащабните пускания на Mac, които Apple планира за 2023 г
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
