אפל שילמה לסטודנט 100,000 דולר על פריצה מוצלחת של מק

להאקרים יש בדרך כלל מוניטין רע, אבל בלעדיהם, בעיות אבטחה רבות יישארו בלתי מזוהות. זה הוכח על ידי ריאן פיקרן, דוקטור לאבטחת סייבר. סטודנט במכון הטכנולוגי של ג'ורג'יה.

Pickren מצא פגיעות מסוכנת במכשירי Apple Mac שהעניקה גישה לא מורשית למצלמה. הוא דיווח על כך לאפל, ועבור תרומתו, שולם לו שיא של 100,500 דולר.

תלמיד המכללה ריאן פיקרן קיבל פרס גדול טופס אפל על פריצת מצלמת אינטרנט של מק.
מקור תמונה: RyanPickren.com

ההאקר תיאר את תהליך הפריצה ב-a פוסט ארוך בבלוג, תוך פירוט כיצד הוא הצליח להשיג את התוצאה הסופית. הבאגים סובבים סביב ניצול בעיות עם iCloud Sharing ודפדפן Safari 15. למרות שהבעיה עשויה להיראות מצבית ולא צפויה לשכפל, כל מה שנדרש הוא פגיעות אחת כדי שההאקר ישיג שליטה על המכשיר של אדם.

סרטונים מומלצים

הפגיעות התחילה בא iCloud אפליקציית שיתוף בשם ShareBear. באמצעות ShareBear, משתמשים יכולים להעניק גישה זה לזה כדי לשתף מסמכים בצורה חלקה. ברגע שהמשתמש קיבל הזמנה לשתף קובץ מסוים עם אדם אחר, Mac נזכר בהרשאה הזו ומעולם לא ביקש אותה שוב. למרבה הצער, למרות שזה נראה כמו תכונה נחמדה של איכות חיים במבט ראשון, זה יכול לגרום לניצול.

מכיוון שהקובץ מאוחסן בענן ולא באופן מקומי, ניתן להחליף אותו בכל עת לאחר מתן ההרשאה. זה יכול לגרום לכך שתמונה פשוטה או קובץ טקסט יהפוך לקובץ הפעלה עם קוד זדוני. Pickren השתמש בניצול זה כדי לשנות סוגי קבצים ולהשיג גישה מלאה לאלו של המשתמש

מק.

תרשים זרימה של פריצה של ShareBear.
מקור תמונה: RyanPickren.com

פיקרן אמר באתר שלו: "בעוד שהבאג הזה מחייב את הקורבן ללחוץ על 'פתח' בחלון קופץ מהאתר שלי, זה גורם ליותר מסתם חטיפת הרשאות מולטימדיה. הפעם, הבאג נותן לתוקף גישה מלאה לכל אתר שאליו ביקר אי פעם הקורבן. כלומר בנוסף להפעלת המצלמה שלך, הבאג שלי יכול גם לפרוץ ל-iCloud, PayPal, פייסבוק, Gmail וכו'. גם חשבונות."

לאחר הגישה לקובץ באמצעות ShareBear, ניתן להפעיל מרחוק בכל רגע ללא הנחיה נוספת. כפי שמסביר פיקרן, זה בהחלט פותח את הדלת לפריצה שעלולה להיות מסוכנת מאוד, ומעניקה גישה מלאה למק המדובר.

אפל תיקנה את הבאג ב-MacOS Monterey 12.0.1 (הושק ב-25 באוקטובר 2021) לאחר ש-Pickren דיווח על כך ביולי. הפרס שלו בסך 100,500 דולר הוא, לפי פיקרן, הגבוה ביותר שאפל הציעה אי פעם דרך תוכנית האבטחה שלה. גם אפל עשתה לאחרונה תיקן באג קריטי נוסף, הפעם עם WebKit.

זה לא היה רודיאו הפריצה הראשון של פיקרן של אפל. בשנת 2019, הוא הצליח לפרוץ למצלמת האייפון ולמיקרופון, וחשף מספר נקודות תורפה מסוכנות בקוד של אפל. אפל תגמלה אותו בנדיבות על מאמציו, והעניקה לו 75,000 דולר בתמורה למציאת ודיווח על הבאגים.

המלצות עורכים

  • דליפה גדולה חושפת כל סוד שמק אפל עובדת עליו
  • זו הסיבה שבב M3 MacBook של אפל יכול להרוס את יריביו
  • ה-M2 Mac mini של אפל בשווי 600 דולר מוחק את ה-Mac Pro בשווי 6,000 דולר
  • אפל מכריזה על MacBook Pro חדש עם שבבי M2 Pro ו-M2 Max
  • הנה מה שאנחנו יודעים על השקות ה-Mac האדירות שאפל תכננה לשנת 2023

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.