Los piratas informáticos suelen tener mala reputación, pero sin ellos, muchos problemas de seguridad pasarían desapercibidos. Esto fue demostrado por Ryan Pickren, un doctorado en ciberseguridad. estudiante del Instituto de Tecnología de Georgia.
Pickren encontró una vulnerabilidad peligrosa en dispositivos Apple Mac que otorgaba acceso no autorizado a la cámara. Se lo informó a Apple y, por su contribución, recibió una recompensa récord de 100.500 dólares.
El hacker describió el proceso de piratería en un publicación de blog extensa, entrando en detalles sobre cómo pudo lograr el resultado final. Los errores giran en torno a la explotación de problemas con iCloud Sharing y el navegador Safari 15. Aunque el problema puede parecer situacional y es poco probable que se replique, todo lo que se necesita es una vulnerabilidad para que un pirata informático obtenga el control del dispositivo de una persona.
Vídeos recomendados
La vulnerabilidad comenzó con una
iCloud aplicación para compartir llamada ShareBear. A través de ShareBear, los usuarios pueden otorgarse acceso entre sí para compartir documentos sin problemas. Una vez que el usuario aceptaba una invitación para compartir un archivo concreto con otra persona, Mac recordaba este permiso y nunca más lo pedía. Desafortunadamente, si bien esto parece una buena característica de calidad de vida a primera vista, puede resultar en vulnerabilidades.Como el archivo se almacena en la nube y no localmente, se puede intercambiar en cualquier momento después de que se conceda el permiso. Esto puede provocar que una simple imagen o un archivo de texto se convierta en un archivo ejecutable con código malicioso. Pickren utilizó este exploit para cambiar los tipos de archivos y obtener acceso completo a los archivos del usuario. Mac.
Pickren dijo en su sitio web: “Si bien este error requiere que la víctima haga clic en 'abrir' en una ventana emergente de mi sitio web, resulta en algo más que un simple secuestro de permisos multimedia. Esta vez, el error le da al atacante acceso completo a todos los sitios web visitados por la víctima. Eso significa que además de encender tu cámara, mi error también puede hackear tu iCloud, PayPal, Facebook, Gmail, etc. cuentas también”.
Una vez que se accede al archivo a través de ShareBear, se puede iniciar de forma remota en cualquier momento sin más aviso. Como explica Pickren, esto ciertamente abre la puerta a un hackeo potencialmente muy peligroso, otorgando acceso completo al Mac en cuestión.
Apple solucionó el error en MacOS Monterey 12.0.1 (lanzado el 25 de octubre de 2021) después de que Pickren lo informara en julio. Su recompensa de 100.500 dólares es, según Pickren, la más alta que Apple haya ofrecido jamás a través de su programa de seguridad. Apple también ha recientemente Se corrigió otro error crítico., esta vez involucrando a WebKit.
Este no fue el primer rodeo de piratería de Apple de Pickren. En 2019, pudo piratear la cámara y el micrófono del iPhone, exponiendo una serie de vulnerabilidades peligrosas en el código de Apple. Apple lo recompensó generosamente por sus esfuerzos, dándole 75.000 dólares a cambio de encontrar e informar los errores.
Recomendaciones de los editores
- Una gran filtración revela todos los secretos de Mac en los que Apple está trabajando
- He aquí por qué el chip M3 MacBook de Apple podría destruir a sus rivales
- El Mac mini M2 de Apple, de 600 dólares, arrasa con el Mac Pro de 6.000 dólares
- Apple anuncia nueva MacBook Pro con chips M2 Pro y M2 Max
- Esto es lo que sabemos sobre los lanzamientos masivos de Mac que Apple ha planeado para 2023
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
