Įsilaužėliai paprastai turi prastą reputaciją, tačiau be jų daugelis saugumo problemų liktų nepastebėtos. Tai įrodė Ryanas Pickrenas, kibernetinio saugumo mokslų daktaras. studentas Džordžijos technologijos institute.
Pickren aptiko pavojingą pažeidžiamumą Apple Mac įrenginiuose, kurie suteikė neteisėtą prieigą prie fotoaparato. Jis pranešė apie tai „Apple“ ir už jo indėlį jam buvo sumokėta rekordinė 100 500 USD premija.
Hakeris aprašė įsilaužimo procesą a ilgas tinklaraščio įrašas, išsamiai paaiškino, kaip jam pavyko pasiekti galutinį rezultatą. Klaidos yra susijusios su „iCloud Sharing“ ir „Safari 15“ naršyklės problemų išnaudojimu. Nors problema gali atrodyti susiklosčiusi ir mažai tikėtina, kad ji pasikartos, tereikia vieno pažeidžiamumo, kad įsilaužėlis galėtų valdyti asmens įrenginį.
Rekomenduojami vaizdo įrašai
Pažeidžiamumas prasidėjo nuo an iCloud dalijimosi programa „ShareBear“. Naudodami ShareBear vartotojai gali suteikti vieni kitiems prieigą, kad galėtų sklandžiai bendrinti dokumentus. Kai vartotojas priėmė kvietimą bendrinti tam tikrą failą su kitu asmeniu, „Mac“ prisiminė šį leidimą ir daugiau jo neprašė. Deja, nors tai iš pirmo žvilgsnio atrodo puiki gyvenimo kokybės savybė, ji gali sukelti išnaudojimų.
Kadangi failas saugomas debesyje, o ne vietoje, jį galima bet kada pakeisti, kai bus suteiktas leidimas. Dėl to paprastas vaizdo arba tekstinis failas gali būti paverstas vykdomuoju failu su kenkėjišku kodu. Pickren naudojo šį išnaudojimą, kad pakeistų failų tipus ir gautų visišką prieigą prie vartotojo Mac.
Pickrenas savo svetainėje sakė: „Nors dėl šios klaidos auka turi spustelėti „Atidaryti“ mano svetainės iššokančiajame lange, tai lemia ne tik daugialypės terpės leidimų užgrobimą. Šį kartą klaida suteikia užpuolikui visišką prieigą prie kiekvienos svetainės, kurią kada nors aplankė auka. Tai reiškia, kad be fotoaparato įjungimo, mano klaida taip pat gali nulaužti jūsų „iCloud“, „PayPal“, Facebook, Gmail ir kt. sąskaitos taip pat“.
Failas, pasiekiamas naudojant „ShareBear“, gali būti bet kuriuo metu nuotoliniu būdu paleidžiamas be papildomo raginimo. Kaip paaiškina Pickrenas, tai tikrai atveria duris potencialiai labai pavojingam įsilaužimui, suteikiant visišką prieigą prie atitinkamo „Mac“.
„Apple“ ištaisė „MacOS Monterey 12.0.1“ klaidą (paleista 2021 m. spalio 25 d.), kai apie tai liepą pranešė Pickrenas. Jo 100 500 USD premija, pasak Pickreno, yra didžiausia „Apple“ kada nors pasiūlyta per savo saugumo programą. „Apple“ taip pat neseniai ištaisyta dar viena kritinė klaida, šį kartą su WebKit.
Tai nebuvo pirmasis Pickreno „Apple“ įsilaužimo rodeo. 2019 m. jis sugebėjo įsilaužti į „iPhone“ kamerą ir mikrofoną, atskleisdamas daugybę pavojingų „Apple“ kodo spragų. „Apple“ dosniai jį apdovanojo už pastangas, suteikdama 75 000 USD mainais už klaidų radimą ir pranešimą.
Redaktorių rekomendacijos
- Didelis nutekėjimas atskleidžia kiekvieną „Mac“ paslaptį, prie kurios dirba „Apple“.
- Štai kodėl Apple M3 MacBook lustas gali sunaikinti savo konkurentus
- „Apple“ 600 USD kainuojantis „M2 Mac mini“ panaikina 6000 USD kainuojantį „Mac Pro“.
- „Apple“ pristato naują „MacBook Pro“ su „M2 Pro“ ir „M2 Max“ lustais
- Štai ką mes žinome apie didžiulius „Mac“ pristatymus, kuriuos „Apple“ suplanavo 2023 m
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.