Hakeriem parasti ir slikta reputācija, taču bez viņiem daudzas drošības problēmas paliktu neatklātas. To pierādīja Raiens Pikrens, kiberdrošības doktors. students Džordžijas Tehnoloģiju institūtā.
Pickren atklāja bīstamu ievainojamību Apple Mac ierīcēs, kas piešķīra nesankcionētu piekļuvi kamerai. Viņš ziņoja par to Apple, un par viņa ieguldījumu viņam tika izmaksāta rekordliela 100 500 dolāru prēmija.
Hakeris aprakstīja uzlaušanas procesu a garš emuāra ieraksts, iedziļinoties detaļās par to, kā viņam izdevās sasniegt gala rezultātu. Kļūdas ir saistītas ar iCloud Sharing un pārlūkprogrammas Safari 15 problēmu izmantošanu. Lai gan problēma var šķist situācijas un maz ticams, ka tā tiks atkārtota, viss, kas nepieciešams, ir tikai viena ievainojamība, lai hakeris varētu iegūt kontroli pār personas ierīci.
Ieteiktie videoklipi
Ievainojamība sākās ar an iCloud koplietošanas lietotne ar nosaukumu ShareBear. Izmantojot ShareBear, lietotāji var piešķirt viens otram piekļuvi, lai nemanāmi koplietotu dokumentus. Kad lietotājs pieņēma uzaicinājumu koplietot konkrētu failu ar citu personu, Mac atcerējās šo atļauju un vairs to neprasīja. Diemžēl, lai gan šī no pirmā acu uzmetiena šķiet jauka dzīves kvalitātes funkcija, tā var izraisīt ekspluatāciju.
Tā kā fails tiek glabāts mākonī, nevis lokāli, to var apmainīt jebkurā laikā pēc atļaujas piešķiršanas. Tā rezultātā vienkāršs attēla vai teksta fails var tikt pārvērsts par izpildāmu failu ar ļaunprātīgu kodu. Pickren izmantoja šo izmantošanu, lai mainītu failu tipus un iegūtu pilnu piekļuvi lietotājam Mac.
Pikrens savā vietnē sacīja: “Lai gan šīs kļūdas dēļ upurim ir jānoklikšķina uz “atvērt” uznirstošajā logā no manas vietnes, tas rada vairāk nekā tikai multivides atļauju nolaupīšanu. Šoreiz kļūda nodrošina uzbrucējam pilnīgu piekļuvi katrai vietnei, ko upuris kādreiz apmeklējis. Tas nozīmē, ka papildus kameras ieslēgšanai mana kļūda var uzlauzt arī jūsu iCloud, PayPal, Facebook, Gmail utt. arī konti."
Kad fails ir pieejams, izmantojot ShareBear, to var attālināti palaist jebkurā brīdī bez papildu uzvednes. Kā skaidro Pickrens, tas noteikti paver durvis potenciāli ļoti bīstamam uzlautam, nodrošinot pilnīgu piekļuvi attiecīgajam Mac.
Apple ir novērsis kļūdu operētājsistēmā MacOS Monterey 12.0.1 (palaists 2021. gada 25. oktobrī) pēc tam, kad Pickrens par to ziņoja jūlijā. Viņa 100 500 dolāru prēmija, pēc Pickrena domām, ir augstākā Apple, kas jebkad ir piedāvājusi, izmantojot savu drošības programmu. Apple arī nesen izlaboja vēl vienu kritisku kļūdu, šoreiz iesaistot WebKit.
Šis nebija Pickrena pirmais Apple uzlaušanas rodeo. 2019. gadā viņam izdevās uzlauzt iPhone kameru un mikrofonu, atklājot vairākas bīstamas ievainojamības Apple kodā. Apple viņu dāsni atalgoja par viņa pūlēm, piešķirot viņam 75 000 USD apmaiņā par kļūdu atrašanu un ziņošanu par tām.
Redaktoru ieteikumi
- Liela noplūde atklāj katru Mac Apple noslēpumu, pie kā strādā
- Lūk, kāpēc Apple M3 MacBook mikroshēma varētu iznīcināt savus konkurentus
- Apple M2 Mac mini par 600 USD iznīcina 6000 USD vērto Mac Pro
- Apple paziņo par jaunu MacBook Pro ar M2 Pro un M2 Max mikroshēmām
- Lūk, ko mēs zinām par masveida Mac izlaišanu, ko Apple plānojis 2023. gadā
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
