Студент нашел способ сломать macOS. За это Apple выплатила ему 100 тысяч долларов
Американский студент нашел способ взломать macOS, получить доступ ко всем данным, а также к камере и микрофону. За найденную возможность взлома компания Apple выплатила ему 100 тысяч долларов.
Об этом говорится в эксплейнере ситуации.
Как студенту удалось взломать Mac?
Студент Райан Пикрен изучает кибербезопасность в университете. Он нашел дыры в безопасности Mac, с помощью которых злоумышленники могли получить 100% доступ ко всем аккаунтам пользователя – от iCloud до PayPal, а также к микрофону, камере и общему доступу к экрану.
Студент объясняет, что нашел дыры в безопасности в браузере Safari и сервисе iCloud. Полный доступ к данным пользователей macOS можно получить через систему в Safari для хранения локальных копий веб-сайтов.
На самом деле, эту проблему обнаружили в далеком 2013 году, но тогда компания Apple не считала, что подобный способ взлома вообще реален.
«Мой хакер успешно получил несанкционированный доступ к камере, воспользовавшись серией проблем с iCloud Sharing и Safari 15. Хотя эта ошибка требует от жертвы нажать «открыть» во всплывающем окне с определенного веб-сайта, но это приводит к предоставлению разрешения на камеру и микрофон. На этот раз ошибка предоставляет злоумышленнику полный доступ к каждому веб-сайту, который жертва когда-либо посещала. Это означает, что, кроме включения вашей камеры, найденный баг также позволить взломать ваши аккаунты iCloud, PayPal, Facebook, Gmail и т. д.», – заявил Райан Пикрен.
За обнаружение проблем в безопасности macOS компания Apple выплатила студенту 100 тысяч долларов. Это, кстати, самый большой гонорар за все время проведения Bug Bounty по выявлению проблем.
При этом в компании никак не прокомментировали данную ситуацию, но ошибки уже исправили.
