Хакер взломал камеру Mac и получил от Apple рекордное вознаграждение
Специалист в области кибербезопасности Райан Пикрен, сумевший в 2019 взломать iPhone и получить доступ к камере и микрофону, повторил этот трюк, но только теперь с «яблочными» компьютерами. В Apple оценили уровень угрозы и заплатили ему приличную сумму.
Райан, работающий аспирантом по кибербезопасности в Технологическом институте Джорджии, использовал для доступа к веб-камере и микрофонам компьютеров под управлением macOS ряд уязвимостей в сервисе iCloud Sharing и браузере Safari 15-й версии.
«Хотя этот метод требует, чтобы жертва нажала «открыть» во всплывающем окне с моего веб-сайта, это приводит к куда большему, чем просто получению разрешений на доступ к мультимедиа. Он даёт злоумышленнику полный доступ ко всем веб-сайтам, которые жертва когда-либо посещала. Это означает, что помимо включения вашей камеры, мой метод также позволяет взломать ваши учётные записи iCloud, PayPal, Facebook, Gmail и другие», — рассказал Райан.
Изучая программный код продуктов Apple, Райан обнаружил приложение под названием ShareBear. Оно связано с функцией совместного использования документов iCloud Sharing. Суть в том, что после принятия приглашения на совместную работу с документом, система запоминает это и впоследствии просто открывает этот файл без дополнительных проверок. Как оказалось, после этого исходный файл можно заменить на любой другой, в том числе вредоносный, запускающий выполнение кода.
Apple исправила найденные Райаном уязвимости в начале 2022 года. За их обнаружение он получил от компании вознаграждение в размере $100 500. По его словам, это самая большая сумма, которую Apple когда-либо выплачивала в рамках своей программы безопасности. К слову, за взлом iPhone в 2019-м американская фирма заплатила ему $75 000.
Подробнее о найденной Райаном уязвимости можно почитать на его сайте.
Источник: 4pda.to