Hackeri majú zvyčajne zlú povesť, ale bez nich by mnohé bezpečnostné problémy zostali neodhalené. Dokázal to Ryan Pickren, doktor kybernetickej bezpečnosti. študent na Georgia Institute of Technology.
Pickren našiel nebezpečnú zraniteľnosť na zariadeniach Apple Mac, ktoré umožňovali neoprávnený prístup k fotoaparátu. Nahlásil to spoločnosti Apple a za jeho príspevok mu bola vyplatená rekordná odmena 100 500 dolárov.
Hacker opísal proces hackovania v a dlhý blogový príspevok, pričom sa podrobne venuje tomu, ako mohol dosiahnuť konečný výsledok. Chyby sa točia okolo zneužívania problémov so zdieľaním iCloud a prehliadačom Safari 15. Hoci sa problém môže zdať situačný a je nepravdepodobné, že sa bude opakovať, hackerovi stačí jedna zraniteľnosť, aby získal kontrolu nad zariadením osoby.
Odporúčané videá
Zraniteľnosť začala iCloud zdieľacia aplikácia s názvom ShareBear. Prostredníctvom ShareBear si môžu používatelia navzájom udeliť prístup, aby mohli bezproblémovo zdieľať dokumenty. Keď používateľ prijal pozvanie na zdieľanie konkrétneho súboru s inou osobou, Mac si toto povolenie zapamätal a už ho nikdy nepožiadal. Nanešťastie, hoci sa to na prvý pohľad javí ako pekná vlastnosť kvality života, môže to viesť k zneužitiu.
Keďže súbor je uložený v cloude a nie lokálne, možno ho po udelení povolenia kedykoľvek vymeniť. Výsledkom môže byť zmena jednoduchého obrázka alebo textového súboru na spustiteľný súbor so škodlivým kódom. Pickren použil tento exploit na zmenu typov súborov a získanie plného prístupu k používateľom Mac.
Pickren na svojej webovej stránke uviedol: „Zatiaľ čo táto chyba vyžaduje, aby obeť klikla na „otvoriť“ na vyskakovacie okno z mojej webovej stránky, výsledkom je viac než len únos multimediálneho povolenia. Tentoraz poskytuje chyba útočníkovi úplný prístup ku každej webovej stránke, ktorú obeť navštívila. To znamená, že okrem zapnutia vašej kamery môže moja chyba hacknúť aj váš iCloud, PayPal, Facebook, Gmail atď. aj účty.“
Súbor, po sprístupnení cez ShareBear, je možné spustiť na diaľku kedykoľvek bez ďalšej výzvy. Ako vysvetľuje Pickren, určite to otvára dvere potenciálne veľmi nebezpečnému hacku, ktorý poskytuje úplný prístup k príslušnému Macu.
Apple opravil chybu v MacOS Monterey 12.0.1 (spustený 25. októbra 2021) po tom, čo ju Pickren v júli nahlásil. Jeho odmena 100 500 dolárov je podľa Picklena najvyššia, akú kedy Apple ponúkol prostredníctvom svojho bezpečnostného programu. Apple tiež nedávno opravená ďalšia kritická chyba, tentoraz zahŕňajúci WebKit.
Toto nebolo Picklenovo prvé hackerské rodeo Apple. V roku 2019 sa mu podarilo preniknúť do kamery a mikrofónu iPhone, čím odhalil množstvo nebezpečných zraniteľností v kóde spoločnosti Apple. Apple ho za jeho úsilie štedro odmenil a za nájdenie a nahlásenie chýb mu dal 75 000 dolárov.
Odporúčania redaktorov
- Veľký únik odhaľuje každé tajomstvo, na ktorom Mac Apple pracuje
- Tu je dôvod, prečo by čip Apple M3 MacBook mohol zničiť svojich súperov
- Apple M2 Mac mini za 600 dolárov zničí Mac Pro za 6 000 dolárov
- Apple predstavuje nový MacBook Pro s čipmi M2 Pro a M2 Max
- Tu je to, čo vieme o masívnych predstaveniach Macov, ktoré Apple plánuje na rok 2023
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
