โดยทั่วไปแล้วแฮกเกอร์จะมีชื่อเสียงที่ไม่ดี แต่ถ้าไม่มีพวกเขา ปัญหาด้านความปลอดภัยหลายอย่างก็จะไม่ถูกตรวจพบ สิ่งนี้ได้รับการพิสูจน์โดย Ryan Pickren ปริญญาเอกด้านความปลอดภัยทางไซเบอร์ นักศึกษาที่สถาบันเทคโนโลยีจอร์เจีย
Pickren พบช่องโหว่ที่เป็นอันตรายในอุปกรณ์ Apple Mac ที่ให้การเข้าถึงกล้องโดยไม่ได้รับอนุญาต เขารายงานเรื่องนี้กับ Apple และสำหรับการบริจาคของเขา เขาได้รับเงินรางวัล 100,500 ดอลลาร์ซึ่งสร้างสถิติใหม่
แฮกเกอร์อธิบายกระบวนการแฮ็กในรูปแบบ โพสต์บล็อกที่มีความยาวโดยจะลงรายละเอียดว่าเขาสามารถบรรลุผลสุดท้ายได้อย่างไร ข้อบกพร่องเกี่ยวข้องกับการใช้ประโยชน์จากปัญหาการแชร์ iCloud และเบราว์เซอร์ Safari 15 แม้ว่าปัญหาอาจดูเหมือนเป็นสถานการณ์และไม่น่าจะเกิดขึ้นซ้ำอีก แต่แฮ็กเกอร์ก็ต้องมีช่องโหว่เพียงจุดเดียวในการควบคุมอุปกรณ์ของบุคคลนั้น
วิดีโอแนะนำ
ช่องโหว่เริ่มต้นด้วยการ ไอคลาวด์ แอพแชร์ชื่อ ShareBear ผ่าน ShareBear ผู้ใช้สามารถให้สิทธิ์การเข้าถึงซึ่งกันและกันเพื่อแชร์เอกสารได้อย่างราบรื่น เมื่อผู้ใช้ยอมรับคำเชิญให้แชร์ไฟล์บางไฟล์กับบุคคลอื่น Mac จะจดจำการอนุญาตนี้และไม่เคยขออีกเลย น่าเสียดาย แม้ว่าสิ่งนี้จะดูเหมือนเป็นฟีเจอร์คุณภาพชีวิตที่ดีเมื่อมองแวบแรก แต่ก็อาจส่งผลให้เกิดการหาประโยชน์ได้
เนื่องจากไฟล์ถูกจัดเก็บไว้บนคลาวด์และไม่ใช่ในเครื่อง จึงสามารถสลับไฟล์ได้ตลอดเวลาหลังจากได้รับสิทธิ์แล้ว ซึ่งอาจส่งผลให้รูปภาพหรือไฟล์ข้อความธรรมดากลายเป็นไฟล์ปฏิบัติการที่มีโค้ดที่เป็นอันตราย Pickren ใช้ช่องโหว่นี้เพื่อเปลี่ยนประเภทไฟล์และเข้าถึงไฟล์ของผู้ใช้ได้อย่างเต็มที่ แม็ค.
Pickren กล่าวในเว็บไซต์ของเขาว่า “แม้ว่าข้อผิดพลาดนี้ต้องการให้เหยื่อคลิก 'เปิด' บนป๊อปอัปจากเว็บไซต์ของฉัน แต่ผลลัพธ์ที่ได้มีมากกว่าแค่การขโมยสิทธิ์มัลติมีเดีย ครั้งนี้ ข้อบกพร่องทำให้ผู้โจมตีสามารถเข้าถึงทุกเว็บไซต์ที่เหยื่อเคยเข้าชมได้อย่างเต็มที่ นั่นหมายความว่านอกจากการเปิดกล้องแล้ว จุดบกพร่องของฉันยังสามารถแฮ็ก iCloud, PayPal, เฟสบุ๊ค, Gmail ฯลฯ บัญชีด้วย”
เมื่อเข้าถึงไฟล์ผ่าน ShareBear แล้ว จะสามารถเปิดไฟล์จากระยะไกลได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบล่วงหน้า ตามที่ Pickren อธิบาย สิ่งนี้เป็นการเปิดประตูสู่การแฮ็กที่อาจเป็นอันตรายได้อย่างแน่นอน โดยให้สิทธิ์การเข้าถึง Mac ดังกล่าวได้อย่างเต็มที่
Apple ได้แก้ไขข้อบกพร่องใน MacOS Monterey 12.0.1 (เปิดตัวเมื่อวันที่ 25 ตุลาคม 2021) หลังจากที่ Pickren รายงานในเดือนกรกฎาคม ตามข้อมูลของ Pickren ค่าหัวของเขาอยู่ที่ 100,500 ดอลลาร์ ซึ่งถือว่าสูงที่สุดที่ Apple เสนอผ่านโปรแกรมรักษาความปลอดภัย แอปเปิลเองก็เพิ่งมีเช่นกัน แก้ไขข้อบกพร่องที่สำคัญอีกประการหนึ่งคราวนี้เกี่ยวข้องกับ WebKit
นี่ไม่ใช่การแฮ็กข้อมูล Apple ครั้งแรกของ Pickren ในปี 2019 เขาสามารถแฮ็กเข้าไปในกล้องและไมโครโฟนของ iPhone ได้ ซึ่งเผยให้เห็นช่องโหว่ที่เป็นอันตรายจำนวนหนึ่งในโค้ดของ Apple Apple ตอบแทนเขาอย่างไม่เห็นแก่ตัวสำหรับความพยายามของเขา โดยมอบเงิน 75,000 ดอลลาร์ให้เขาเป็นการตอบแทนสำหรับการค้นหาและรายงานจุดบกพร่อง
คำแนะนำของบรรณาธิการ
- การรั่วไหลครั้งใหญ่เผยให้เห็นทุกความลับที่ Mac Apple กำลังทำงานอยู่
- นี่คือสาเหตุที่ชิป M3 MacBook ของ Apple สามารถทำลายคู่แข่งได้
- Mac mini มูลค่า 600 เหรียญสหรัฐของ Apple ทำลายล้าง Mac Pro มูลค่า 6,000 เหรียญสหรัฐ
- Apple ประกาศเปิดตัว MacBook Pro ใหม่พร้อมชิป M2 Pro และ M2 Max
- นี่คือสิ่งที่เรารู้เกี่ยวกับการเปิดตัว Mac ขนาดใหญ่ที่ Apple วางแผนไว้สำหรับปี 2023
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
