Hakerzy zazwyczaj cieszą się złą reputacją, ale bez nich wiele problemów związanych z bezpieczeństwem pozostałoby niewykrytych. Udowodnił to Ryan Pickren, doktorant ds. cyberbezpieczeństwa. student Georgia Institute of Technology.
Pickren znalazł niebezpieczną lukę w urządzeniach Apple Mac, która umożliwiała nieautoryzowany dostęp do kamery. Zgłosił to Apple i za swój wkład wypłacono mu rekordową nagrodę w wysokości 100 500 dolarów.
Haker opisał proces włamania w pliku długi wpis na bloguszczegółowo opisując, w jaki sposób udało mu się osiągnąć efekt końcowy. Błędy polegają na wykorzystywaniu problemów z udostępnianiem iCloud i przeglądarką Safari 15. Chociaż problem może wydawać się sytuacyjny i mało prawdopodobne, aby się powtórzył, wystarczy jedna luka w zabezpieczeniach, aby haker mógł przejąć kontrolę nad urządzeniem danej osoby.
Polecane filmy
Luka zaczęła się od iCloud aplikację do udostępniania o nazwie ShareBear. Dzięki ShareBear użytkownicy mogą przyznawać sobie nawzajem dostęp, aby bezproblemowo udostępniać dokumenty. Gdy użytkownik przyjął zaproszenie do udostępnienia określonego pliku innej osobie, Mac zapamiętał to pozwolenie i nigdy więcej o to nie prosił. Niestety, choć na pierwszy rzut oka wydaje się to miłą funkcją poprawiającą jakość życia, może skutkować exploitami.
Ponieważ plik jest przechowywany w chmurze, a nie lokalnie, można go podmienić w dowolnym momencie po uzyskaniu pozwolenia. Może to spowodować przekształcenie prostego obrazu lub pliku tekstowego w plik wykonywalny zawierający złośliwy kod. Pickren wykorzystał ten exploit do zmiany typów plików i uzyskania pełnego dostępu do użytkownika Prochowiec.
Pickren powiedział na swojej stronie internetowej: „Chociaż ten błąd wymaga od ofiary kliknięcia przycisku „Otwórz” w wyskakującym okienku na mojej stronie internetowej, jego skutkiem jest coś więcej niż tylko przejęcie uprawnień do multimediów. Tym razem błąd zapewnia atakującemu pełny dostęp do każdej strony internetowej kiedykolwiek odwiedzanej przez ofiarę. Oznacza to, że oprócz włączenia aparatu mój robak może także zhakować Twoje usługi iCloud, PayPal, Facebook, Gmaila itp. konta też.”
Plik, po uzyskaniu dostępu za pośrednictwem ShareBear, można uruchomić zdalnie w dowolnym momencie, bez dalszych monitów. Jak wyjaśnia Pickren, z pewnością otwiera to drzwi do potencjalnie bardzo niebezpiecznego włamania, zapewniającego pełny dostęp do danego komputera Mac.
Apple naprawiło błąd w systemie MacOS Monterey 12.0.1 (wypuszczonym 25 października 2021 r.) po zgłoszeniu go przez Pickren w lipcu. Według Pickrena nagroda w wysokości 100 500 dolarów to najwyższa nagroda, jaką Apple kiedykolwiek zaoferował w ramach swojego programu bezpieczeństwa. Niedawno Apple też to zrobił naprawiono kolejny krytyczny błąd, tym razem z wykorzystaniem WebKit.
To nie było pierwsze rodeo hackowania Apple przez Pickrena. W 2019 roku udało mu się włamać do kamery i mikrofonu iPhone'a, odsłaniając szereg niebezpiecznych luk w kodzie Apple. Apple hojnie nagrodził go za jego wysiłki, dając mu 75 000 dolarów w zamian za znalezienie i zgłoszenie błędów.
Zalecenia redaktorów
- Poważny wyciek ujawnia każdy sekret Maca, nad którym pracuje Apple
- Oto dlaczego chip Apple M3 MacBook może zniszczyć swoich rywali
- Apple Mac Mini M2 za 600 dolarów wypiera Mac Pro za 6000 dolarów
- Apple zapowiada nowego MacBooka Pro z chipami M2 Pro i M2 Max
- Oto, co wiemy o masowych premierach komputerów Mac zaplanowanych przez Apple na rok 2023
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
