Райан Пікрен є так званим "білим хакером" – спеціалістом з пошуку вразливостей, який не використовує їх для шкоди й отримання власної вигоди, а повідомляє про знахідку розробників, щоб ті змогли вчасно усунути дефекти коду. В Apple оцінили рівень загрози й заплатили пристойну суму.
Цікаво Скільки грошей вкрали північнокорейські хакери за 2021 рік: звіт Chainalysis
Скільки грошей виплатила Apple
- Райан працює аспірантом з кібербезпеки в технологічному інституті Джорджії.
- Для доступу до вебкамери та мікрофонів комп'ютерів під управлінням macOS він використовував ряд вразливостей у сервісі iCloud Sharing і браузері Safari 15-ї версії.
Хоча цей метод вимагає, щоб жертва натиснула "Відкрити" у спливаючому вікні з мого вебсайту, це призводить до набагато більшого, ніж просто отримання дозволів на доступ до мультимедіа. Він дає зловмиснику повний доступ до всіх вебсайтів, які жертва коли-небудь відвідувала. Це означає, що крім включення вашої камери, мій метод також дозволяє зламати ваші облікові записи iCloud, PayPal, Facebook, Gmail та інші,
— розповідає дослідник.
- Вивчаючи програмний код продуктів Apple, він виявив додаток під назвою ShareBear.
- Він пов'язаний з функцією спільного використання документів iCloud Sharing.
- Суть в тому, що після прийняття запрошення на спільну роботу з документом, система запам'ятовує це і згодом просто відкриває цей файл без додаткових перевірок.
- Як виявилося, після цього вихідний файл можна замінити на будь-який інший, в тому числі шкідливий, що запускає виконання коду.
Apple виправила знайдену діру в безпеці на початку 2022 року. За їх виявлення Пікрен отримав від компанії винагороду в розмірі 100 500 доларів. За його словами, це найбільша сума, яку Apple коли-небудь виплачувала в рамках своєї програми безпеки. До слова, за злам iPhone в 2019-му компанія заплатила йому 75 000 доларів.