Apple betalte en studerende $ 100.000 for succesfuldt at hacke en Mac

Hackere har typisk et dårligt ry, men uden dem ville mange sikkerhedsproblemer forblive uopdagede. Dette blev bevist af Ryan Pickren, en cybersikkerheds Ph.D. studerende ved Georgia Institute of Technology.

Pickren fandt en farlig sårbarhed på Apple Mac-enheder, der gav uautoriseret kameraadgang. Han rapporterede det til Apple, og for sit bidrag blev han udbetalt en rekordhøj dusør på 100.500 $.

Collegestuderende Ryan Pickren modtog en stor dusørformular Apple for at hacke et Mac-webkamera.
Billedkilde: RyanPickren.com

Hackeren beskrev hackingprocessen i en langt blogindlæg, hvor han gik i detaljer om, hvordan han var i stand til at opnå slutresultatet. Fejlene drejer sig om at udnytte problemer med iCloud-deling og Safari 15-browseren. Selvom problemet kan virke situationsbestemt og usandsynligt at blive replikeret, er det eneste, der skal til, en sårbarhed for en hacker at få kontrol over en persons enhed.

Anbefalede videoer

Sårbarheden begyndte med en iCloud delingsapp kaldet ShareBear. Gennem ShareBear er brugere i stand til at give adgang til hinanden for problemfrit at dele dokumenter. Når brugeren accepterede en invitation til at dele en bestemt fil med en anden person, huskede Mac denne tilladelse og bad aldrig om den igen. Desværre, selvom dette virker som en god livskvalitetsfunktion ved første øjekast, kan det resultere i udnyttelser.

Da filen er gemt i skyen og ikke lokalt, kan den til enhver tid udskiftes efter tilladelse er givet. Dette kan resultere i, at et simpelt billede eller en tekstfil bliver omdannet til en eksekverbar fil med ondsindet kode. Pickren brugte denne udnyttelse til at ændre filtyper og få fuld adgang til brugerens Mac.

ShareBear hacking flowchart.
Billedkilde: RyanPickren.com

Pickren sagde på sin hjemmeside: "Selvom denne fejl kræver, at offeret klikker på 'åbn' på en popup fra min hjemmeside, resulterer det i mere end blot kapring af multimedietilladelser. Denne gang giver fejlen angriberen fuld adgang til alle websteder, som offeret nogensinde har besøgt. Det betyder, at udover at tænde dit kamera, kan min fejl også hacke din iCloud, PayPal, Facebook, Gmail osv. også konti."

Filen, når den først er tilgået via ShareBear, kan fjernstartes når som helst uden yderligere prompt. Som Pickren forklarer, åbner dette helt sikkert døren til et potentielt meget farligt hack, der giver fuld adgang til den pågældende Mac.

Apple har rettet fejlen i MacOS Monterey 12.0.1 (lanceret den 25. oktober 2021), efter Pickren rapporterede det i juli. Hans dusør på $100.500 er ifølge Pickren den højeste Apple nogensinde har tilbudt gennem sit sikkerhedsprogram. Apple har også for nylig rettet en anden kritisk fejl, denne gang involverer WebKit.

Dette var ikke Pickrens første Apple hacking rodeo. I 2019 var han i stand til at hacke sig ind i iPhone-kameraet og mikrofonen og afslørede en række farlige sårbarheder i Apples kode. Apple belønnede ham generøst for hans indsats og gav ham 75.000 USD til gengæld for at finde og rapportere fejlene.

Redaktørens anbefalinger

  • Større læk afslører hver eneste hemmelighed, Mac Apple arbejder på
  • Her er grunden til, at Apples M3 MacBook-chip kan ødelægge sine rivaler
  • Apples $600 M2 Mac mini udsletter $6.000 Mac Pro
  • Apple annoncerer ny MacBook Pro med M2 Pro og M2 Max chips
  • Her er, hvad vi ved om de massive Mac-lanceringer, som Apple har planlagt til 2023

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.