Apple наградила хакера рекордной суммой за успешный взлом камеры Mac

Райан Пикрен является так называемым "белым хакером" – специалистом по поиску уязвимостей, который не использует их для ущерба и получения собственной выгоды, а сообщает о находке разработчиков, чтобы те смогли вовремя устранить дефекты кода. В Apple оценили уровень угрозы и заплатили приличную сумму.

Интересно Сколько денег украли северокорейские хакеры за 2021 год: отчет Chainalysis

Сколько денег выплатила Apple

• Райан работает аспирантом по кибербезопасности в Технологическом институте Джорджии.
• Для доступа к веб-камерам и микрофонам компьютеров под управлением macOS он использовал ряд уязвимостей в сервисе iCloud Sharing и браузере Safari 15-й версии.

Хотя этот метод требует, чтобы жертва нажала "Открыть" во всплывающем окне с моего веб-сайта, это приводит к гораздо большему, чем просто получение разрешений на доступ к мультимедиа. Он дает злоумышленнику полный доступ ко всем веб-сайтам, которые жертва когда-либо посещала. Это означает, что помимо включения вашей камеры, мой метод также позволяет взломать ваши учетные записи iCloud, PayPal, Facebook, Gmail и другие,
– рассказывает исследователь.

• Изучая программный код продуктов Apple, он обнаружил приложение под названием ShareBear.
• Оно связано с функцией совместного использования документов iCloud Sharing.
• Суть в том, что после принятия приглашения на совместную работу с документом, система запоминает это и впоследствии просто открывает этот файл без дополнительных проверок.
• Как оказалось, после этого исходный файл можно заменить любым другим, в том числе вредным, который запускает выполнение кода.

Apple исправила найденную дыру в безопасности в начале 2022 года. За ее обнаружение Пикрен получил от компании вознаграждение в размере 100 500 долларов. По его словам, это самая большая сумма, которую Apple когда-либо выплачивала в рамках своей программы безопасности. К слову, за взлом iPhone в 2019-м компания заплатила ему 75 000 долларов.