Apple нагородила хакера рекордною сумою за успішний злам камери Mac

27 січня 2022, 13:03
Читать новость на русском

Спеціаліст в області кібербезпеки Райан Пікрен зумів отримати доступ до комп'ютера Apple, знайшовши вразливість. Аналогічний трюк він демонстрував у 2019 році з камерою та мікрофоном iPhone.

Райан Пікрен є так званим "білим хакером" – спеціалістом з пошуку вразливостей, який не використовує їх для шкоди й отримання власної вигоди, а повідомляє про знахідку розробників, щоб ті змогли вчасно усунути дефекти коду. В Apple оцінили рівень загрози й заплатили пристойну суму.

Цікаво Скільки грошей вкрали північнокорейські хакери за 2021 рік: звіт Chainalysis

Скільки грошей виплатила Apple

  • Райан працює аспірантом з кібербезпеки в технологічному інституті Джорджії.
  • Для доступу до вебкамери та мікрофонів комп'ютерів під управлінням macOS він використовував ряд вразливостей у сервісі iCloud Sharing і браузері Safari 15-ї версії.

Хоча цей метод вимагає, щоб жертва натиснула "Відкрити" у спливаючому вікні з мого вебсайту, це призводить до набагато більшого, ніж просто отримання дозволів на доступ до мультимедіа. Він дає зловмиснику повний доступ до всіх вебсайтів, які жертва коли-небудь відвідувала. Це означає, що крім включення вашої камери, мій метод також дозволяє зламати ваші облікові записи iCloud, PayPal, Facebook, Gmail та інші,
— розповідає дослідник.

  • Вивчаючи програмний код продуктів Apple, він виявив додаток під назвою ShareBear.
  • Він пов'язаний з функцією спільного використання документів iCloud Sharing.
  • Суть в тому, що після прийняття запрошення на спільну роботу з документом, система запам'ятовує це і згодом просто відкриває цей файл без додаткових перевірок.
  • Як виявилося, після цього вихідний файл можна замінити на будь-який інший, в тому числі шкідливий, що запускає виконання коду.

Apple виправила знайдену діру в безпеці на початку 2022 року. За їх виявлення Пікрен отримав від компанії винагороду в розмірі 100 500 доларів. За його словами, це найбільша сума, яку Apple коли-небудь виплачувала в рамках своєї програми безпеки. До слова, за злам iPhone в 2019-му компанія заплатила йому 75 000 доларів.