Райан Пикрен является так называемым "белым хакером" – специалистом по поиску уязвимостей, который не использует их для ущерба и получения собственной выгоды, а сообщает о находке разработчиков, чтобы те смогли вовремя устранить дефекты кода. В Apple оценили уровень угрозы и заплатили приличную сумму.
Интересно Сколько денег украли северокорейские хакеры за 2021 год: отчет Chainalysis
Сколько денег выплатила Apple
- Райан работает аспирантом по кибербезопасности в Технологическом институте Джорджии.
- Для доступа к веб-камерам и микрофонам компьютеров под управлением macOS он использовал ряд уязвимостей в сервисе iCloud Sharing и браузере Safari 15-й версии.
Хотя этот метод требует, чтобы жертва нажала "Открыть" во всплывающем окне с моего веб-сайта, это приводит к гораздо большему, чем просто получение разрешений на доступ к мультимедиа. Он дает злоумышленнику полный доступ ко всем веб-сайтам, которые жертва когда-либо посещала. Это означает, что помимо включения вашей камеры, мой метод также позволяет взломать ваши учетные записи iCloud, PayPal, Facebook, Gmail и другие,
– рассказывает исследователь.
- Изучая программный код продуктов Apple, он обнаружил приложение под названием ShareBear.
- Оно связано с функцией совместного использования документов iCloud Sharing.
- Суть в том, что после принятия приглашения на совместную работу с документом, система запоминает это и впоследствии просто открывает этот файл без дополнительных проверок.
- Как оказалось, после этого исходный файл можно заменить любым другим, в том числе вредным, который запускает выполнение кода.
Apple исправила найденную дыру в безопасности в начале 2022 года. За ее обнаружение Пикрен получил от компании вознаграждение в размере 100 500 долларов. По его словам, это самая большая сумма, которую Apple когда-либо выплачивала в рамках своей программы безопасности. К слову, за взлом iPhone в 2019-м компания заплатила ему 75 000 долларов.