ჰაკერებს, როგორც წესი, აქვთ ცუდი რეპუტაცია, მაგრამ მათ გარეშე, უსაფრთხოების მრავალი პრობლემა შეუმჩნეველი დარჩება. ეს დაადასტურა რაიან პიკრენმა, კიბერუსაფრთხოების დოქტორმა. საქართველოს ტექნოლოგიური ინსტიტუტის სტუდენტი.
პიკრენმა აღმოაჩინა სახიფათო დაუცველობა Apple Mac მოწყობილობებზე, რომელიც ანიჭებდა კამერაზე არაავტორიზებული წვდომას. მან ამის შესახებ Apple-ს შეატყობინა და მისი წვლილისთვის მას გადაუხადეს რეკორდული ჯილდო 100,500 აშშ დოლარი.
ჰაკერმა აღწერა ჰაკერების პროცესი ა გრძელი ბლოგის პოსტი, დეტალურად განიხილავს თუ როგორ შეძლო საბოლოო შედეგის მიღწევა. შეცდომები ტრიალებს iCloud Sharing-თან და Safari 15 ბრაუზერთან დაკავშირებული პრობლემების გამოყენების გარშემო. მიუხედავად იმისა, რომ საკითხი შეიძლება სიტუაციურად მოგეჩვენოთ და ნაკლებად სავარაუდოა, რომ განმეორდეს, საკმარისია მხოლოდ ერთი დაუცველობა, რომ ჰაკერმა მოიპოვოს კონტროლი პირის მოწყობილობაზე.
რეკომენდებული ვიდეოები
დაუცველობა დაიწყო ა iCloud გაზიარების აპლიკაცია სახელწოდებით ShareBear. ShareBear-ის საშუალებით მომხმარებლებს შეუძლიათ ერთმანეთთან წვდომა მისცენ, რათა შეუფერხებლად გააზიარონ დოკუმენტები. მას შემდეგ, რაც მომხმარებელმა მიიღო მოწვევა კონკრეტული ფაილის სხვა ადამიანთან გასაზიარებლად, Mac-ს დაიმახსოვრა ეს ნებართვა და აღარ მოუთხოვია. სამწუხაროდ, მიუხედავად იმისა, რომ ეს ერთი შეხედვით ცხოვრების ხარისხის სასიამოვნო მახასიათებელს ჰგავს, მას შეუძლია გამოიწვიოს ექსპლოიტები.
ვინაიდან ფაილი ინახება ღრუბელში და არა ლოკალურად, მისი შეცვლა შესაძლებელია ნებისმიერ დროს ნებართვის მინიჭების შემდეგ. ამან შეიძლება გამოიწვიოს მარტივი სურათის ან ტექსტური ფაილის გადაქცევა მავნე კოდის შემსრულებელ ფაილად. Pickren-მა გამოიყენა ეს ექსპლოიტი ფაილის ტიპების შესაცვლელად და მომხმარებლისთვის სრული წვდომის მოსაპოვებლად მაკი.
პიკრენმა თქვა თავის ვებსაიტზე: „მიუხედავად იმისა, რომ ეს შეცდომა მოითხოვს მსხვერპლს დააწკაპუნოს „გახსნა“ ამომხტარ ფანჯარაზე ჩემი ვებსაიტიდან, ეს იწვევს არა მხოლოდ მულტიმედიური ნებართვის გატაცებას. ამჯერად, შეცდომა თავდამსხმელს აძლევს სრულ წვდომას ყველა ვებსაიტზე, რომელიც ოდესმე ყოფილა მსხვერპლის მიერ. ეს ნიშნავს, რომ კამერის ჩართვის გარდა, ჩემს შეცდომას ასევე შეუძლია გატეხოს თქვენი iCloud, PayPal, ფეისბუქი, Gmail და ა.შ. ანგარიშებიც“.
ფაილი, მას შემდეგ რაც წვდომა იქნება ShareBear-ის საშუალებით, შეიძლება დისტანციურად გაუშვათ ნებისმიერ დროს, შემდგომი მოთხოვნის გარეშე. როგორც Pickren განმარტავს, ეს ნამდვილად ხსნის კარს პოტენციურად ძალიან სახიფათო ჰაკერისთვის, რაც უზრუნველყოფს სრულ წვდომას მოცემულ Mac-ზე.
Apple-მა გამოასწორა ხარვეზი MacOS Monterey 12.0.1-ში (გაშვებული 2021 წლის 25 ოქტომბერს) მას შემდეგ, რაც Pickren-მა ამის შესახებ ივლისში განაცხადა. მისი $100,500 ბონუსია, პიკრენის თანახმად, ყველაზე მაღალი Apple-ის მიერ ოდესმე შეთავაზებული უსაფრთხოების პროგრამის საშუალებით. Apple-მაც ცოტა ხნის წინ გაასწორა კიდევ ერთი კრიტიკული შეცდომა, ამჯერად მოიცავს WebKit-ს.
ეს არ იყო პიკრენის პირველი Apple-ის ჰაკერული როდეო. 2019 წელს მან შეძლო iPhone-ის კამერისა და მიკროფონის გატეხვა, რამაც Apple-ის კოდში არაერთი საშიში დაუცველობა გამოავლინა. Apple-მა იგი გულუხვად დააჯილდოვა გაწეული ძალისხმევისთვის და მისცა 75000 დოლარი შეცდომების აღმოჩენისა და შეტყობინების სანაცვლოდ.
რედაქტორების რეკომენდაციები
- ძირითადი გაჟონვა ცხადყოფს ყველა საიდუმლოს, რომელზეც მუშაობს Apple
- აი, რატომ შეუძლია Apple-ის M3 MacBook ჩიპს თავისი კონკურენტების განადგურება
- Apple-ის 600$ M2 Mac mini ანადგურებს 6000$ ღირს Mac Pro-ს
- Apple აცხადებს ახალ MacBook Pro-ს M2 Pro და M2 Max ჩიპებით
- აი, რა ვიცით Mac-ის მასიური გაშვების შესახებ, რომელიც Apple-მა 2023 წელს გეგმავს
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
