Hacker haben normalerweise einen schlechten Ruf, aber ohne sie würden viele Sicherheitsprobleme unentdeckt bleiben. Dies wurde von Ryan Pickren, einem Doktorand im Bereich Cybersicherheit, bewiesen. Student am Georgia Institute of Technology.
Pickren hat eine gefährliche Sicherheitslücke auf Apple Mac-Geräten gefunden, die unbefugten Zugriff auf die Kamera ermöglichte. Er meldete es Apple und erhielt für seinen Beitrag ein rekordverdächtiges Kopfgeld von 100.500 US-Dollar.
Der Hacker beschrieb den Hacking-Prozess in einem langer Blogbeitrag, und ging im Detail darauf ein, wie er das Endergebnis erreichen konnte. Bei den Fehlern geht es darum, Probleme mit der iCloud-Freigabe und dem Safari 15-Browser auszunutzen. Obwohl das Problem situativ erscheinen mag und es unwahrscheinlich ist, dass es sich wiederholt, genügt eine einzige Schwachstelle, damit ein Hacker die Kontrolle über das Gerät einer Person erlangt.
Empfohlene Videos
Die Sicherheitslücke begann mit einem
iCloud Sharing-App namens ShareBear. Über ShareBear können Benutzer einander Zugriff gewähren, um Dokumente nahtlos auszutauschen. Sobald der Benutzer eine Einladung zum Teilen einer bestimmten Datei mit einer anderen Person angenommen hatte, merkte sich Mac diese Erlaubnis und fragte nie wieder danach. Obwohl dies auf den ersten Blick wie ein nettes Feature für die Lebensqualität aussieht, kann es leider zu Exploits führen.Da die Datei in der Cloud und nicht lokal gespeichert wird, kann sie nach Erteilung der Erlaubnis jederzeit ausgetauscht werden. Dies kann dazu führen, dass eine einfache Bild- oder Textdatei in eine ausführbare Datei mit Schadcode umgewandelt wird. Pickren nutzte diesen Exploit, um Dateitypen zu ändern und vollen Zugriff auf die Dateien des Benutzers zu erhalten Mac.
Pickren sagte auf seiner Website: „Während dieser Fehler erfordert, dass das Opfer in einem Popup auf meiner Website auf „Öffnen“ klickt, führt dies zu mehr als nur der Übernahme von Multimedia-Berechtigungen. Diesmal gewährt der Fehler dem Angreifer vollen Zugriff auf jede Website, die das Opfer jemals besucht hat. Das bedeutet, dass mein Fehler nicht nur Ihre Kamera einschaltet, sondern auch Ihre iCloud, PayPal usw. hacken kann. Facebook, Gmail usw. Konten auch.“
Sobald über ShareBear auf die Datei zugegriffen wird, kann sie jederzeit und ohne weitere Aufforderung aus der Ferne gestartet werden. Wie Pickren erklärt, öffnet dies sicherlich die Tür zu einem potenziell sehr gefährlichen Hack, der vollen Zugriff auf den betreffenden Mac gewährt.
Apple hat den Fehler in MacOS Monterey 12.0.1 (gestartet am 25. Oktober 2021) behoben, nachdem Pickren ihn im Juli gemeldet hatte. Sein Kopfgeld von 100.500 US-Dollar ist laut Pickren das höchste, das Apple jemals im Rahmen seines Sicherheitsprogramms ausgesetzt hat. Apple hat es auch kürzlich getan Ein weiterer kritischer Fehler wurde behoben, dieses Mal mit WebKit.
Dies war nicht Pickrens erstes Apple-Hacking-Rodeo. Im Jahr 2019 gelang es ihm, sich in die Kamera und das Mikrofon des iPhones zu hacken und dabei eine Reihe gefährlicher Schwachstellen im Apple-Code aufzudecken. Apple belohnte ihn großzügig für seine Bemühungen und gab ihm 75.000 US-Dollar als Gegenleistung für das Finden und Melden der Fehler.
Empfehlungen der Redaktion
- Großes Leck enthüllt jedes Geheimnis, an dem Mac Apple arbeitet
- Aus diesem Grund könnte der M3-MacBook-Chip von Apple seine Konkurrenten vernichten
- Der 600 US-Dollar teure M2 Mac mini von Apple übertrifft den 6.000 US-Dollar teuren Mac Pro
- Apple kündigt neues MacBook Pro mit M2 Pro- und M2 Max-Chips an
- Hier erfahren Sie, was wir über die umfangreichen Mac-Neueinführungen wissen, die Apple für 2023 geplant hat
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
