Hackerii au de obicei o reputație proastă, dar fără ei, multe probleme de securitate ar rămâne nedetectate. Acest lucru a fost dovedit de Ryan Pickren, un doctor în securitate cibernetică. student la Institutul de Tehnologie din Georgia.
Pickren a găsit o vulnerabilitate periculoasă pe dispozitivele Apple Mac care a permis acces neautorizat la cameră. El a raportat-o Apple și, pentru contribuția sa, i s-a plătit o recompensă record de 100.500 de dolari.
Hackerul a descris procesul de hacking în a postare lungă pe blog, intrând în detaliu cum a reușit să obțină rezultatul final. Erorile gravitează în jurul problemelor de exploatare cu iCloud Sharing și browserul Safari 15. Deși problema poate părea situațională și puțin probabil să fie replicată, tot ce este nevoie este o vulnerabilitate pentru ca un hacker să obțină controlul asupra dispozitivului unei persoane.
Videoclipuri recomandate
Vulnerabilitatea a început cu un iCloud aplicație de partajare numită ShareBear. Prin ShareBear, utilizatorii își pot acorda acces unul altuia pentru a partaja fără probleme documente. Odată ce utilizatorul a acceptat o invitație de a partaja un anumit fișier cu o altă persoană, Mac și-a amintit această permisiune și nu a mai cerut-o niciodată. Din păcate, deși aceasta pare o caracteristică bună de calitate a vieții la prima vedere, poate duce la exploatări.
Deoarece fișierul este stocat în cloud și nu local, acesta poate fi schimbat în orice moment după acordarea permisiunii. Acest lucru poate duce la transformarea unui fișier simplu imagine sau text într-un fișier executabil cu cod rău intenționat. Pickren a folosit acest exploit pentru a schimba tipurile de fișiere și pentru a obține acces deplin la cele ale utilizatorului Mac.
Pickren a spus pe site-ul său: „Deși această eroare necesită ca victima să facă clic pe „deschide” pe o fereastră pop-up de pe site-ul meu, are ca rezultat mai mult decât deturnarea permisiunii multimedia. De această dată, bug-ul oferă atacatorului acces deplin la fiecare site web vizitat vreodată de victimă. Aceasta înseamnă că, pe lângă pornirea camerei, bug-ul meu vă poate sparge și iCloud, PayPal, Facebook, Gmail etc. conturi, de asemenea.”
Fișierul, odată accesat prin ShareBear, poate fi lansat de la distanță în orice moment, fără solicitări suplimentare. După cum explică Pickren, acest lucru deschide cu siguranță ușa unui hack potențial foarte periculos, acordând acces deplin la Mac-ul în cauză.
Apple a remediat eroarea în MacOS Monterey 12.0.1 (lansat pe 25 octombrie 2021) după ce Pickren a raportat-o în iulie. Recompensa sa de 100.500 de dolari este, potrivit lui Pickren, cea mai mare oferită vreodată de Apple prin programul său de securitate. Apple a făcut, de asemenea, recent a remediat un alt bug critic, de data aceasta implicând WebKit.
Acesta nu a fost primul rodeo de hacking Apple al lui Pickren. În 2019, a reușit să pirateze camera și microfonul iPhone-ului, expunând o serie de vulnerabilități periculoase în codul Apple. Apple l-a recompensat cu generozitate pentru eforturile sale, oferindu-i 75.000 de dolari în schimbul găsirii și raportării erorilor.
Recomandările editorilor
- O scurgere majoră dezvăluie fiecare secret Mac la care lucrează Apple
- Iată de ce cipul Apple M3 MacBook și-ar putea distruge rivalii
- Mac mini M2 de la Apple de 600 USD distruge Mac Pro de 6000 USD
- Apple anunță noul MacBook Pro cu cipuri M2 Pro și M2 Max
- Iată ce știm despre lansările masive de Mac pe care Apple le-a planificat pentru 2023
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
