Студент знайшов спосіб зламати macOS. За це Apple виплатила йому 100 000 доларів
Американський студент знайшов спосіб зламати macOS, дістати доступ до всіх даних, а також до камери та мікрофона. За знайдену можливість злому компанія Apple виплатила йому 100 000 доларів.
Про це йдеться в експлейнері ситуації.
Як студенту вдалося зламати Mac?
Студент Раян Пікрен вивчає кібербезпеку в університеті. Він знайшов дірки в безпеці Mac, за допомогою яких зловмисники могли дістати 100% доступ до всіх облікових записів користувача, від iCloud до PayPal, а також до мікрофона, камери та спільного доступу до екрана.
Студент пояснює, що знайшов дірки в безпеці у браузері Safari та сервісі iCloud. Повний доступ до даних користувачів macOS можна було дістати через систему в Safari для зберігання локальних копій вебсайтів.
Насправді цю проблему виявили в далекому 2013 році, але тоді компанія Apple не вважала, що подібний спосіб злому взагалі реальний.
«Мій хакер успішно дістав несанкціонований доступ до камери, скориставшись серією проблем з iCloud Sharing та Safari 15. Хоча ця помилка вимагає від жертви натиснути „відкрити“ у вікні, що спливає, з певного вебсайту, але це призводить не лише до викрадення дозволу на камеру та мікрофон. Цього разу помилка надає зловмиснику повний доступ до кожного вебсайту, який коли-небудь відвідувала жертва. Це означає, що окрім увімкнення вашої камери, знайдений баг також може дозволити зламати ваші облікові записи iCloud, PayPal, Facebook, Gmail тощо», – заявив Раян Пікрен.
За виявлення проблем у безпеці macOS компанія Apple виплатила студенту 100 тисяч доларів. Це, до речі, найвищий гонорар за весь час проведення Bug Bounty з виявлення проблем.
Водночас у компанії ніяк не прокоментували цю ситуацію, але помилки вже виправлено.
