Student zhakował kamerę w komputerze Mac. Apple zapłaciło mu 400 tysięcy złotych za znalezienie błędu

Ryan Pickren, student cyberbezpieczeństwa na Uniwersytecie Technologicznym w Georgii i zarazem niezwykle zdolny haker, pokazał, jak złamanie zabezpieczeń kamery internetowej w komputerach Mac pozostawia urządzenie otwartym na ataki hakerskie. Dzięki temu otrzymał od Apple nagrodę w wysokości ponad 100 tysięcy dolarów (400 tys. złotych).

To już drugi raz, gdy Ryanowi udaje się obejść zabezpieczenia Apple. Swoje wcześniejsze osiągnięcia hakerskie, jak i inne projekty dokumentuje na stronie internetowej ryanpickren.com.

Źródło: ryanpicker.com

Wracając jednak do jego ostatniej akcji, wykorzystał on lukę w funkcjonowaniu kamery internetowej, będącą wynikiem błędów iCloud i przeglądarki Safari. Bug wymaga, aby ofiara kliknęła przycisk „otwórz” w wyskakującym okienku. Jeśli tak się stanie, atakujący otrzymuje nie tylko uprawnienia do kamerki, ale też wgląd do każdej odwiedzonej przez ofiarę strony internetowej, co daje także możliwość wykradnięcia danych kont iCloud, Paypal, Facebook, Gmail itp. Jak twierdzi Pickren, dzięki włamaniu możliwe jest nawet uzyskanie pełnego dostępu do systemu plików na komputerze ofiary. Opis jak tego dokonał można znaleźć tutaj.

Błędy zostały zgłoszone w lipcu 2021 roku, a do ich załatania przez Apple doszło na początku 2022 roku. W zamian za informacje Ryan otrzymał 100 tysięcy dolarów z programu bug bounty, w ramach którego firma nagradza ludzi wykrywających błędy w ich systemach oraz urządzeniach.

Więcej:„Chcemy tworzyć sprzęt w przyszłości”. Prezes Xboxa zapewnia, że Microsoft dalej będzie robił konsole

• komputery
• Apple
• bezpieczeństwo
• hakerzy
• gaming
• Mac OS X
• PC