A Apple concedeu US$ 75 mil a um hacker que descobriu explorações que lhe permitiram sequestrar câmeras de iPhones e Macs.
Pesquisador de segurança e ex-engenheiro de segurança da Amazon Web Services, Ryan Pickren divulgado pelo menos sete vulnerabilidades de dia zero no Safari para a Apple, de acordo com a Forbes. Três dessas vulnerabilidades podem ser usadas para sequestrar câmeras de dispositivos iOS e macOS.
Vídeos recomendados
A exploração exigia que as vítimas visitassem um site malicioso, que poderia então acessar a câmera do seu dispositivo se ele tivesse confiado anteriormente em um serviço de videoconferência como o Zoom.
Relacionado
- A Apple pode enfrentar uma escassez ‘grave’ do iPhone 15 devido a problemas de produção, diz o relatório
- Espero que a Apple traga esse recurso Vision Pro para o iPhone
- Os 6 maiores recursos do iOS 17 que a Apple roubou do Android
“Um bug como esse mostra por que os usuários nunca devem se sentir totalmente confiantes de que sua câmera está segura”, disse Pickren à Forbes, “independentemente do sistema operacional ou fabricante”.
Pickren informou a Apple sobre sua descoberta em meados de dezembro de 2019. A Apple validou todas as sete vulnerabilidades e, após algumas semanas, lançou uma correção para a exploração de câmeras do iOS e macOS. O pesquisador de segurança recebeu então US$ 75 mil, o que Pickren disse ser seu primeiro ganho com a empresa.
O pesquisador de segurança Sean Wright disse à Forbes que a exploração que Pickren descobriu, mesmo que exigisse que a vítima visitasse um site malicioso site, era “uma forma de ataque muito viável”. Wright acrescentou que, em comparação com a atenção dada às webcams dos computadores, não houve muita concentre-se nas câmeras e microfones dos telefones celulares, que ele disse ser “um caminho muito mais provável” para os invasores se quiserem espionar seus alvos.
Recompensas de insetos
Os programas de recompensa por bugs fornecem incentivos aos pesquisadores de segurança para ajudar as empresas de tecnologia a encontrar vulnerabilidades em seus softwares, em vez de as explorações caírem nas mãos de hackers mal-intencionados.
A Apple, que lançou um programa de recompensas por bugs em 2016, fez alterações em agosto de 2019 que incluíram a adição de um Recompensa de US$ 1 milhão para hackers que poderiam lançar um “ataque de execução de kernel em cadeia completa sem clique com persistência”. Em dezembro de 2019, o programa foi finalmente ampliado para aceitar inscrições para Erros do macOS.
O rival da Apple, Google, também tem sido generoso com seu programa de recompensas por bugs, com até Recompensa de US$ 1,5 milhão para “exploração de execução remota de código em cadeia completa com persistência que compromete o elemento seguro Titan M em dispositivos Pixel”. Em 2019, o Google pagou um total de US$ 6,5 milhões em recompensas por bugs, totalizando US$ 21 milhões desde que o programa foi lançado em 2010.
Recomendações dos Editores
- Este recurso oculto do Apple Watch é melhor do que eu poderia imaginar
- Por que você não pode usar o Apple Pay no Walmart
- Tem um iPhone, iPad ou Apple Watch? Você precisa atualizá-lo agora
- 11 recursos do iOS 17 que mal posso esperar para usar no meu iPhone
- A Apple finalmente resolveu meu maior problema com o iPhone 14 Pro Max
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
