Хакери обично имају лошу репутацију, али без њих многа безбедносна питања би остала неоткривена. Ово је доказао Рајан Пикрен, доктор наука о сајбер безбедности. студент на Технолошком институту Џорџије.
Пицрен је пронашао опасну рањивост на Аппле Мац уређајима који су омогућили неовлашћени приступ камери. Пријавио је то Аппле-у, а за свој допринос му је исплаћена награда од рекордних 100.500 долара.
Хакер је описао процес хаковања у а дугачак пост на блогу, упуштајући се у детаље како је успео да постигне крајњи резултат. Грешке се врте око искоришћавања проблема са иЦлоуд Схаринг-ом и прегледачем Сафари 15. Иако се проблем може чинити ситуационим и мало је вероватно да ће се поновити, потребна је само једна рањивост да би хакер могао да преузме контролу над уређајем особе.
Препоручени видео снимци
Рањивост је почела са иЦлоуд апликација за дељење под називом СхареБеар. Преко СхареБеара, корисници могу да дају приступ једни другима како би неприметно делили документе. Када је корисник прихватио позив да дели одређену датотеку са другом особом, Мац је запамтио ову дозволу и више је није тражио. Нажалост, иако се ово на први поглед чини као добра карактеристика квалитета живота, може довести до експлоатације.
Пошто се датотека чува у облаку, а не локално, може се заменити у било ком тренутку након давања дозволе. Ово може довести до тога да се једноставна сликовна или текстуална датотека претвори у извршну датотеку са злонамерним кодом. Пицкрен је користио ову експлоатацију да промени типове датотека и добије потпун приступ кориснику Мац.
Пицрен је на својој веб страници рекао: „Иако ова грешка захтева од жртве да кликне 'отвори' на искачући прозор са моје веб странице, то резултира више од отмице мултимедијалних дозвола. Овог пута, грешка даје нападачу пун приступ свакој веб локацији коју је жртва икада посетила. То значи да поред укључивања ваше камере, моја грешка такође може да хакује ваш иЦлоуд, ПаиПал, Фејсбук, Гмаил итд. рачуни такође.”
Датотеци, којој се једном приступи преко СхареБеар-а, може се даљински покренути у било ком тренутку без даљег упита. Како Пицрен објашњава, ово свакако отвара врата потенцијално веома опасном хаку, дајући потпуни приступ дотичном Мац-у.
Аппле је исправио грешку у МацОС-у Монтереи 12.0.1 (покренут 25. октобра 2021.) након што га је Пицрен пријавио у јулу. Његова награда од 100.500 долара је, према Пикрену, највећа коју је Аппле икада понудио кроз свој безбедносни програм. Аппле је такође недавно поправљена још једна критична грешка, овог пута који укључује ВебКит.
Ово није био Пицренов први Апплеов родео за хаковање. Године 2019. успео је да хакује у иПхоне камеру и микрофон, откривајући бројне опасне рањивости у Апплеовом коду. Аппле га је великодушно наградио за његове напоре, дајући му 75.000 долара у замену за проналажење и пријављивање грешака.
Препоруке уредника
- Велико цурење открива сваку тајну на којој Мац Аппле ради
- Ево зашто би Апплеов М3 МацБоок чип могао да уништи своје ривале
- Аппле-ов М2 Мац мини од 600 УСД уништава Мац Про од 6.000 УСД
- Аппле најављује нови МацБоок Про са М2 Про и М2 Мак чиповима
- Ево шта знамо о масовним Мац лансирањима које је Аппле планирао за 2023
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
