Apple otorgó 75.000 dólares a un hacker que descubrió exploits que le permitieron secuestrar las cámaras de iPhones y Mac.
Ryan Pickren, investigador de seguridad y ex ingeniero de seguridad de Amazon Web Services revelado Al menos siete vulnerabilidades de día cero en Safari para Apple, según Forbes. Tres de estas vulnerabilidades pueden usarse para secuestrar las cámaras de dispositivos iOS y macOS.
Vídeos recomendados
El exploit requería que las víctimas visitaran un sitio web malicioso, que luego podía acceder a la cámara de su dispositivo si previamente había confiado en un servicio de videoconferencia como Zoom.
Relacionado
- Apple puede enfrentar una escasez "grave" de iPhone 15 por un problema de producción, según un informe
- Espero que Apple lleve esta función Vision Pro al iPhone
- Las 6 características más importantes de iOS 17 que Apple robó de Android
"Un error como este muestra por qué los usuarios nunca deberían sentirse totalmente seguros de que su cámara está segura", dijo Pickren a Forbes, "independientemente del sistema operativo o el fabricante".
Pickren informó a Apple sobre su descubrimiento a mediados de diciembre de 2019. Apple validó las siete vulnerabilidades y, después de unas semanas, lanzó una solución para el exploit de la cámara de iOS y macOS. Luego, el investigador de seguridad recibió 75.000 dólares, lo que, según Pickren, fueron sus primeros ingresos de la empresa.
El investigador de seguridad Sean Wright dijo a Forbes que el exploit que descubrió Pickren, incluso si requería que la víctima visitara un sitio malicioso sitio web, era "una forma de ataque muy viable". Wright añadió que, en comparación con la atención prestada a las cámaras web de las computadoras, no ha habido mucha centrarse en las cámaras y micrófonos de los teléfonos móviles, lo que, según él, es "una ruta mucho más probable" para los atacantes si quieren espiar sus objetivos.
Recompensas por errores
Los programas de recompensas por errores ofrecen incentivos a los investigadores de seguridad para ayudar a las empresas de tecnología a encontrar vulnerabilidades en su software, en lugar de que los exploits caigan en manos de piratas informáticos malintencionados.
Apple, que lanzó un programa de recompensas por errores en 2016, realizó cambios en agosto de 2019 que incluyeron la adición de un recompensa de $1 millón para piratas informáticos que podrían lanzar un "ataque de ejecución persistente del kernel de cadena completa sin hacer clic". En diciembre de 2019, el programa finalmente se amplió para aceptar presentaciones para Errores de macOS.
El rival de Apple, Google, también ha sido generoso con su programa de recompensas por errores, con hasta Recompensa de 1,5 millones de dólares para "explotación de ejecución remota de código de cadena completa con persistencia que compromete el elemento seguro Titan M en dispositivos Pixel". En 2019, Google pagó un total de 6,5 millones de dólares en recompensas por errores, por un total de 21 millones de dólares desde que se lanzó el programa en 2010.
Recomendaciones de los editores
- Esta función oculta del Apple Watch es mejor de lo que podría haber imaginado
- Por qué no puedes usar Apple Pay en Walmart
- ¿Tienes un iPhone, iPad o Apple Watch? Necesitas actualizarlo ahora mismo.
- 11 funciones de iOS 17 que no puedo esperar para usar en mi iPhone
- Apple finalmente solucionó mi mayor problema con el iPhone 14 Pro Max
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
