Os hackers normalmente têm má reputação, mas sem eles, muitos problemas de segurança permaneceriam sem serem detectados. Isso foi comprovado por Ryan Pickren, Ph.D. em segurança cibernética. estudante do Instituto de Tecnologia da Geórgia.
Pickren encontrou uma vulnerabilidade perigosa em dispositivos Apple Mac que concedia acesso não autorizado à câmera. Ele relatou isso à Apple e, por sua contribuição, recebeu uma recompensa recorde de US$ 100.500.
O hacker descreveu o processo de hacking em um longa postagem no blog, detalhando como ele conseguiu chegar ao resultado final. Os bugs giram em torno da exploração de problemas com o compartilhamento iCloud e o navegador Safari 15. Embora o problema possa parecer situacional e improvável de ser replicado, basta uma vulnerabilidade para que um hacker obtenha o controle do dispositivo de uma pessoa.
Vídeos recomendados
A vulnerabilidade começou com um iCloud aplicativo de compartilhamento chamado ShareBear. Através do ShareBear, os usuários podem conceder acesso uns aos outros para compartilhar documentos sem problemas. Depois que o usuário aceitou um convite para compartilhar um determinado arquivo com outra pessoa, o Mac lembrou-se dessa permissão e nunca mais a solicitou. Infelizmente, embora à primeira vista pareça um bom recurso de qualidade de vida, pode resultar em explorações.
Como o arquivo é armazenado na nuvem e não localmente, ele pode ser trocado a qualquer momento após a permissão ser concedida. Isso pode resultar na transformação de uma simples imagem ou arquivo de texto em um arquivo executável com código malicioso. Pickren usou essa exploração para alterar os tipos de arquivos e obter acesso total aos arquivos do usuário. Mac.
Pickren disse em seu site: “Embora esse bug exija que a vítima clique em ‘abrir’ em um pop-up do meu site, ele resulta em mais do que apenas sequestro de permissão de multimídia. Desta vez, o bug dá ao invasor acesso total a todos os sites visitados pela vítima. Isso significa que além de ligar sua câmera meu bug também pode hackear seu iCloud PayPal Facebook, Gmail, etc. contas também.”
O arquivo, uma vez acessado via ShareBear, pode ser iniciado remotamente a qualquer momento, sem aviso prévio. Como explica Pickren, isso certamente abre a porta para um hack potencialmente muito perigoso, garantindo acesso total ao Mac em questão.
A Apple corrigiu o bug no MacOS Monterey 12.0.1 (lançado em 25 de outubro de 2021) depois que Pickren relatou em julho. Sua recompensa de US$ 100.500 é, segundo Pickren, a maior que a Apple já ofereceu por meio de seu programa de segurança. A Apple também recentemente corrigiu outro bug crítico, desta vez envolvendo o WebKit.
Este não foi o primeiro rodeio de hackers da Apple de Pickren. Em 2019, ele conseguiu invadir a câmera e o microfone do iPhone, expondo uma série de vulnerabilidades perigosas no código da Apple. A Apple o recompensou generosamente por seus esforços, dando-lhe US$ 75 mil em troca de encontrar e relatar os bugs.
Recomendações dos Editores
- Grande vazamento revela todos os segredos em que o Mac Apple está trabalhando
- Veja por que o chip M3 MacBook da Apple pode destruir seus rivais
- O Mac mini M2 de US$ 600 da Apple destrói o Mac Pro de US$ 6.000
- Apple anuncia novo MacBook Pro com chips M2 Pro e M2 Max
- Aqui está o que sabemos sobre os grandes lançamentos de Mac que a Apple planejou para 2023
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.