Les pirates informatiques ont généralement mauvaise réputation, mais sans eux, de nombreux problèmes de sécurité ne seraient pas détectés. Cela a été prouvé par Ryan Pickren, titulaire d'un doctorat en cybersécurité. étudiant au Georgia Institute of Technology.
Pickren a découvert une vulnérabilité dangereuse sur les appareils Apple Mac qui permettait un accès non autorisé à la caméra. Il l'a signalé à Apple et, pour sa contribution, il a reçu une prime record de 100 500 $.
Le pirate informatique a décrit le processus de piratage dans un long article de blog, expliquant en détail comment il a pu atteindre le résultat final. Les bugs tournent autour de l’exploitation de problèmes avec le partage iCloud et le navigateur Safari 15. Bien que le problème puisse sembler situationnel et peu susceptible d’être reproduit, il suffit d’une seule vulnérabilité pour qu’un pirate informatique prenne le contrôle de l’appareil d’une personne.
Vidéos recommandées
La vulnérabilité a commencé avec un
iCloud application de partage appelée ShareBear. Grâce à ShareBear, les utilisateurs peuvent s'accorder l'accès les uns aux autres afin de partager des documents de manière transparente. Une fois que l'utilisateur a accepté une invitation à partager un fichier particulier avec une autre personne, Mac se souvenait de cette autorisation et ne la demandait plus jamais. Malheureusement, même si cela semble à première vue être une fonctionnalité intéressante en termes de qualité de vie, cela peut donner lieu à des exploits.Comme le fichier est stocké sur le cloud et non localement, il peut être échangé à tout moment une fois l'autorisation accordée. Cela peut entraîner la transformation d’une simple image ou d’un fichier texte en un fichier exécutable contenant un code malveillant. Pickren a utilisé cet exploit pour modifier les types de fichiers et obtenir un accès complet aux informations de l'utilisateur. Mac.
Pickren a déclaré sur son site Web: « Bien que ce bug oblige la victime à cliquer sur « Ouvrir » dans une fenêtre contextuelle de mon site Web, il entraîne bien plus qu'un simple détournement d'autorisations multimédia. Cette fois, le bug donne à l'attaquant un accès complet à tous les sites Web visités par la victime. Cela signifie qu'en plus d'allumer votre appareil photo, mon bug peut également pirater votre compte iCloud, PayPal, Facebook, Gmail, etc. les comptes aussi.
Le fichier, une fois accessible via ShareBear, peut être lancé à distance à tout moment sans autre invite. Comme l'explique Pickren, cela ouvre certainement la porte à un piratage potentiellement très dangereux, accordant un accès complet au Mac en question.
Apple a corrigé le bug dans MacOS Monterey 12.0.1 (lancé le 25 octobre 2021) après que Pickren l'a signalé en juillet. Sa prime de 100 500 $ est, selon Pickren, la plus élevée jamais offerte par Apple dans le cadre de son programme de sécurité. Apple a également récemment correction d'un autre bug critique, cette fois impliquant WebKit.
Ce n’était pas le premier rodéo de piratage Apple de Pickren. En 2019, il a réussi à pirater la caméra et le microphone de l’iPhone, révélant ainsi un certain nombre de vulnérabilités dangereuses dans le code d’Apple. Apple l'a généreusement récompensé pour ses efforts, en lui donnant 75 000 $ en échange de la découverte et du signalement des bugs.
Recommandations des rédacteurs
- Une fuite majeure révèle tous les secrets sur lesquels Apple travaille
- Voici pourquoi la puce MacBook M3 d’Apple pourrait détruire ses rivaux
- Le Mac mini M2 à 600 $ d’Apple efface le Mac Pro à 6 000 $
- Apple annonce un nouveau MacBook Pro avec les puces M2 Pro et M2 Max
- Voici ce que nous savons des lancements massifs de Mac qu’Apple a prévus pour 2023
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
