Hakeri su obično na lošem glasu, ali bez njih bi mnogi sigurnosni problemi ostali neotkriveni. To je dokazao Ryan Picken, doktor znanosti o kibernetičkoj sigurnosti. student na Georgia Institute of Technology.
Pickren je pronašao opasnu ranjivost na Apple Mac uređajima koja je dopuštala neovlašteni pristup kameri. Prijavio je to Appleu, a za svoj doprinos isplaćena mu je rekordna nagrada od 100.500 dolara.
Haker je opisao proces hakiranja u a poduži post na blogu, ulazeći u detalje kako je uspio postići krajnji rezultat. Greške se vrte oko iskorištavanja problema s iCloud Sharingom i preglednikom Safari 15. Iako se problem može činiti situacijskim i nije vjerojatno da će se ponoviti, potrebna je samo jedna ranjivost da haker preuzme kontrolu nad uređajem osobe.
Preporučeni videozapisi
Ranjivost je započela s iCloud aplikacija za dijeljenje pod nazivom ShareBear. Kroz ShareBear, korisnici mogu jedni drugima odobriti pristup kako bi neometano dijelili dokumente. Nakon što je korisnik prihvatio pozivnicu za dijeljenje određene datoteke s drugom osobom, Mac je zapamtio to dopuštenje i nikada ga više nije tražio. Nažalost, iako se ovo na prvi pogled čini kao dobra značajka za kvalitetu života, može dovesti do podviga.
Budući da je datoteka pohranjena u oblaku, a ne lokalno, može se zamijeniti u bilo kojem trenutku nakon dopuštenja. To može rezultirati pretvaranjem jednostavne slikovne ili tekstualne datoteke u izvršnu datoteku sa zlonamjernim kodom. Pickren je koristio ovaj exploit za promjenu vrsta datoteka i dobivanje punog pristupa korisničkim Mac.
Pickren je na svojoj web stranici rekao: “Iako ovaj bug zahtijeva od žrtve da klikne 'otvori' na skočnom prozoru s moje web stranice, to rezultira više od pukog otimanja dopuštenja za multimediju. Ovaj put bug napadaču daje puni pristup svakoj web stranici koju je žrtva ikada posjetila. To znači da osim uključivanja vaše kamere, moj bug može hakirati i vaš iCloud, PayPal, Facebook, Gmail itd. računi također.”
Datoteka, nakon što joj se pristupi putem ShareBeara, može se daljinski pokrenuti u bilo kojem trenutku bez daljnjeg upita. Kako Pickren objašnjava, ovo svakako otvara vrata potencijalno vrlo opasnom hakiranju, dopuštajući puni pristup dotičnom Macu.
Apple je popravio pogrešku u MacOS Monterey 12.0.1 (pokrenutoj 25. listopada 2021.) nakon što ju je Pickren prijavio u srpnju. Njegova nagrada od 100.500 dolara je, prema Pickrenu, najveća nagrada koju je Apple ikada ponudio kroz svoj sigurnosni program. Apple je također nedavno popravljena još jedna kritična greška, ovaj put uključuje WebKit.
Ovo nije bio prvi Pickrenov hakerski rodeo za Apple. Godine 2019. uspio je hakirati kameru i mikrofon iPhonea, otkrivajući niz opasnih ranjivosti u Appleovom kodu. Apple ga je velikodušno nagradio za njegov trud, dajući mu 75.000 dolara u zamjenu za pronalaženje i prijavu grešaka.
Preporuke urednika
- Veliko curenje informacija otkriva sve tajne Maca na kojima Apple radi
- Evo zašto bi Appleov M3 MacBook čip mogao uništiti svoje rivale
- Appleov M2 Mac mini od 600 USD briše Mac Pro od 6000 USD
- Apple najavljuje novi MacBook Pro s M2 Pro i M2 Max čipovima
- Evo što znamo o masovnim lansiranjima Maca koje je Apple planirao za 2023
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
