Bilgisayar korsanlarının genellikle kötü bir itibarı vardır, ancak onlar olmasaydı birçok güvenlik sorunu tespit edilmeden kalırdı. Bu, siber güvenlik alanında doktora derecesine sahip olan Ryan Pickren tarafından kanıtlanmıştır. Georgia Teknoloji Enstitüsü'nde öğrenci.
Pickren, Apple Mac cihazlarında yetkisiz kamera erişimine izin veren tehlikeli bir güvenlik açığı buldu. Bunu Apple'a bildirdi ve katkılarından dolayı kendisine rekor kıran 100.500 dolarlık bir ödül verildi.
Bilgisayar korsanı, hackleme sürecini şöyle anlattı: uzun blog yazısı, nihai sonuca nasıl ulaşabildiğini ayrıntılarıyla anlatıyor. Hatalar, iCloud Paylaşımı ve Safari 15 tarayıcısındaki sorunlardan yararlanma etrafında dönüyor. Her ne kadar sorun duruma bağlı ve tekrarlanma ihtimali düşük gibi görünse de, bir bilgisayar korsanının bir kişinin cihazının kontrolünü ele geçirmesi için gereken tek şey bir güvenlik açığıdır.
Önerilen Videolar
Güvenlik açığı bir olayla başladı iCloud'da ShareBear adlı paylaşım uygulaması. ShareBear aracılığıyla kullanıcılar, belgeleri sorunsuz bir şekilde paylaşmak için birbirlerine erişim izni verebilir. Kullanıcı belirli bir dosyayı başka bir kişiyle paylaşma davetini kabul ettiğinde Mac bu izni hatırladı ve bir daha asla istemedi. Ne yazık ki, bu ilk bakışta güzel bir yaşam kalitesi özelliği gibi görünse de istismarlara yol açabilir.
Dosya yerel olarak değil de bulutta saklandığından, izin verildikten sonra herhangi bir zamanda değiştirilebilir. Bu, basit bir resim veya metin dosyasının kötü amaçlı kod içeren yürütülebilir bir dosyaya dönüştürülmesine neden olabilir. Pickren bu istismarı dosya türlerini değiştirmek ve kullanıcının dosyalarına tam erişim sağlamak için kullandı. Mac.
Pickren web sitesinde şunları söyledi: "Bu hata, kurbanın web sitemdeki açılır pencerede 'aç'a tıklamasını gerektirse de, multimedya izinlerinin ele geçirilmesinden daha fazlasına neden oluyor. Bu kez hata, saldırgana, kurbanın şimdiye kadar ziyaret ettiği her web sitesine tam erişim sağlıyor. Bu, benim hatamın kameranızı açmanın yanı sıra iCloud'unuzu, PayPal'ınızı da hackleyebileceği anlamına geliyor. Facebook, Gmail vb. hesaplar da var."
ShareBear aracılığıyla erişilen dosya, herhangi bir zamanda başka bir uyarıya gerek kalmadan uzaktan başlatılabilir. Pickren'in açıkladığı gibi, bu kesinlikle potansiyel olarak çok tehlikeli bir hacklemenin kapısını açıyor ve söz konusu Mac'e tam erişim sağlıyor.
Apple, Pickren'in Temmuz ayında bildirmesinin ardından MacOS Monterey 12.0.1'deki (25 Ekim 2021'de kullanıma sunuldu) hatayı düzeltti. Pickren'a göre onun 100.500 dolarlık ödülü, Apple'ın güvenlik programı aracılığıyla şimdiye kadar sunduğu en yüksek ödül. Apple da yakın zamanda başka bir kritik hatayı düzeltti, bu sefer WebKit'i içeriyor.
Bu Pickren'in ilk Apple hackleme rodeosu değildi. 2019'da iPhone kamerasına ve mikrofonuna sızmayı başardı ve Apple'ın kodundaki bir dizi tehlikeli güvenlik açığını açığa çıkardı. Apple, çabaları nedeniyle onu cömertçe ödüllendirdi ve hataları bulup bildirmesi karşılığında ona 75.000 dolar verdi.
Editörlerin Önerileri
- Büyük sızıntı, Apple'ın üzerinde çalıştığı her sırrı açığa çıkarıyor
- İşte Apple'ın M3 MacBook çipinin rakiplerini neden yok edebileceğinin nedeni
- Apple'ın 600 dolarlık M2 Mac mini'si, 6.000 dolarlık Mac Pro'yu yok ediyor
- Apple, M2 Pro ve M2 Max yongalarına sahip yeni MacBook Pro'yu duyurdu
- İşte Apple'ın 2023 için planladığı devasa Mac lansmanları hakkında bildiklerimiz
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
