A hackerek általában rossz hírnévvel rendelkeznek, de nélkülük sok biztonsági probléma észrevétlen maradna. Ezt Ryan Pickren, a kiberbiztonsággal foglalkozó Ph. D. bebizonyította. a Georgia Institute of Technology hallgatója.
A Pickren veszélyes sérülékenységet talált az Apple Mac-eszközökön, amelyek illetéktelen hozzáférést biztosítottak a kamerákhoz. Jelentette az Apple-nek, és hozzájárulásáért rekordot jelentő 100 500 dolláros jutalmat kapott.
A hacker leírta a hackelési folyamatot a hosszadalmas blogbejegyzés, részletezi, hogyan tudta elérni a végeredményt. A hibák az iCloud Sharing és a Safari 15 böngészővel kapcsolatos problémák kihasználása körül forognak. Bár a probléma helyzetfüggőnek tűnhet, és nem valószínű, hogy megismétlődik, mindössze egyetlen sebezhetőségre van szükség ahhoz, hogy a hacker átvegye az irányítást egy személy eszköze felett.
Ajánlott videók
A sebezhetőség egy iCloud ShareBear nevű megosztó alkalmazás. A ShareBear segítségével a felhasználók hozzáférést biztosíthatnak egymásnak a dokumentumok zökkenőmentes megosztása érdekében. Miután a felhasználó elfogadta a meghívást egy adott fájl másik személlyel való megosztására, a Mac emlékezett erre az engedélyre, és soha többé nem kérte. Sajnos, bár ez első pillantásra jó életminőséget javító funkciónak tűnik, kizsákmányolásokhoz vezethet.
Mivel a fájl a felhőben, és nem helyben van tárolva, az engedély megadása után bármikor cserélhető. Ez azt eredményezheti, hogy egy egyszerű kép- vagy szövegfájl rosszindulatú kódot tartalmazó végrehajtható fájllá alakul. A Pickren ezt az exploitot használta a fájltípusok megváltoztatására, és teljes hozzáférést kapott a felhasználóhoz Mac.
Pickren a következőt nyilatkozta a weboldalán: „Bár ez a hiba megköveteli az áldozattól, hogy a „Megnyitás” gombra kattintson a webhelyem felugró ablakában, ez nem csak a multimédiás engedélyek eltérítését eredményezi. Ezúttal a hiba teljes hozzáférést biztosít a támadónak az áldozat által valaha meglátogatott összes webhelyhez. Ez azt jelenti, hogy amellett, hogy bekapcsolom a kamerát, a hiba feltörheti az iCloud-ot, a PayPal-t, Facebook, Gmail stb. számlákat is.”
A ShareBear-en keresztül elért fájl bármikor távolról elindítható további felszólítás nélkül. Ahogy Pickren elmagyarázza, ez minden bizonnyal megnyitja az ajtót egy potenciálisan nagyon veszélyes feltörés előtt, teljes hozzáférést biztosítva a kérdéses Mac-hez.
Az Apple kijavította a hibát a MacOS Monterey 12.0.1-ben (2021. október 25-én indult), miután Pickren júliusban jelentette. A 100 500 dolláros jutalom Pickren szerint a legmagasabb, amit az Apple valaha is felajánlott biztonsági programján keresztül. Az Apple is nemrég javított egy másik kritikus hibát, ezúttal a WebKit bevonásával.
Nem ez volt Pickren első Apple hacker rodeója. 2019-ben sikerült feltörnie az iPhone kameráját és mikrofonját, és számos veszélyes sérülékenységet tárt fel az Apple kódjában. Az Apple nagylelkűen megjutalmazta erőfeszítéseiért, és 75 000 dollárt adott neki cserébe a hibák megtalálásáért és bejelentéséért.
Szerkesztői ajánlások
- A nagy kiszivárogtatás felfedi minden titkot, amelyen az Apple dolgozik
- Ez az oka annak, hogy az Apple M3 MacBook chipje tönkreteheti riválisait
- Az Apple 600 dolláros M2 Mac minije eltünteti a 6000 dolláros Mac Pro-t
- Az Apple bemutatja az új MacBook Pro-t M2 Pro és M2 Max chipekkel
- Íme, mit tudunk az Apple által 2023-ra tervezett hatalmas Mac-bevezetésekről
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
