Источник фото: twitter.com
Apple заплатила студенту $100.000 за взлом Mac
Apple щедро вознаградила одного студента, которому удалось взломать Mac, получив доступ к веб-камере. Сумма, которую получил молодой хакер, является рекордной в истории премией гиганта из Купертино, присужденной за обнаружение уязвимостей.
Райан Пикрен, студент по кибербезопасности из Технологического института Джорджии, в последнее время стал богаче на головокружительную сумму в 100 500 долларов. Это результат уязвимости, которую он нашел в программном обеспечении Mac.
Обнаруженная дыра в безопасности позволила получить доступ к камере на компьютерах Apple. Для этого были использованы эксплойты, обнаруженные в iCloud Sharing и ShareBear, а также ошибки в веб-браузере Safari 15.
Хотя вышеупомянутая уязвимость возникла из-за довольно неожиданной ситуации и, скорее всего, будет трудно повторить, она позволяет легко взять под контроль компьютер жертвы. Самым серьезным недостатком становится предоставление разрешения на использование файла получателем через ShareBear – разрешение запоминается, что открывает калитку для потенциального хакера.
Стоит отметить, что это не первая уязвимость, которая была обнаружена Пикреном – в 2019 году он смог получить доступ к камере и микрофону iPhone, а за сообщение об ошибках он получил сумму в 75 тысяч долларов.
Источник: https://hi-tech.news/comp/3628-apple-zaplatila-studentu-100000-za-vzlom-mac.html