Apple заплатила студенту $100.000 за взлом Mac

Apple щедро вознаградила одного студента, которому удалось взломать Mac, получив доступ к веб-камере. Сумма, которую получил молодой хакер, является рекордной в истории премией гиганта из Купертино, присужденной за обнаружение уязвимостей.

Райан Пикрен, студент по кибербезопасности из Технологического института Джорджии, в последнее время стал богаче на головокружительную сумму в 100 500 долларов. Это результат уязвимости, которую он нашел в программном обеспечении Mac.

Обнаруженная дыра в безопасности позволила получить доступ к камере на компьютерах Apple. Для этого были использованы эксплойты, обнаруженные в iCloud Sharing и ShareBear, а также ошибки в веб-браузере Safari 15.

Хотя вышеупомянутая уязвимость возникла из-за довольно неожиданной ситуации и, скорее всего, будет трудно повторить, она позволяет легко взять под контроль компьютер жертвы. Самым серьезным недостатком становится предоставление разрешения на использование файла получателем через ShareBear – разрешение запоминается, что открывает калитку для потенциального хакера.

Стоит отметить, что это не первая уязвимость, которая была обнаружена Пикреном – в 2019 году он смог получить доступ к камере и микрофону iPhone, а за сообщение об ошибках он получил сумму в 75 тысяч долларов.

По материалам: hi-tech.news