Gadgets

Apple виплатила американцеві 100 500 доларів за виявлення вразливості Mac


Програма Bug Bounty компанії Apple можеофіційно присудити до 1 мільйона доларів за виявлення помилок у фірмовому програмному забезпеченні. Apple регулярно повідомляє про найбільш вдалих "білих хакерів", що отримали максимальну суму для кожної категорії виявлених проблем безпеки. Самі експерти нічого не винні розкривати величину винагороди.

У січні 2022 року в Інтернеті з'явилосяповідомлення, що студент із США Райан Пікрен, який спеціалізується на кібернетичній безпеці, виявив уразливість у веб-камерах Mac, що дозволяє хакерам повністю взяти контроль над комп'ютером. Фахівцеві було виплачено найбільшу з офіційно відомих винагород Bug Bounty у сумі 100 500 доларів.

Проблему, виявлену Пікреном, вже усуненорозробниками Apple, але була пов'язана з недоліками в системі безпеки Safari та iCloud, що дозволяють отримати повний контроль над обліковим записом користувача, у тому числі в iCloud та PayPal. Крім того, зловмисники могли контролювати роботу камери, мікрофона та отримати доступ до перегляду екрана. Під загрозою могла опинитися вся файлова система Mac.

Пояснюючи принцип уразливості, Пікрен зазначив, щоМожливість злому виникає при використанні файлів «webarchive» Safari. Ця система призначена для збереження браузера локальних копій сайтів. Однією з відмінних рис таких файлів є можливість вказувати джерело, в якому має відображатися вміст. Такий прийом дозволить Safari відновити контекст збереженого веб-сайту.

Однак фахівці з проекту Metasploit ще2013 відзначали, що хакер при зміні цього файлу отримає можливість ефективно реалізувати UXSS (універсальний міжсайтовий скриптинг). Для цього зловмисник повинен завантажити файл архіву та відкрити його. У компанії Apple, за заявою Пікрен, такий сценарій злому під час запровадження архіву Safari не розглядався як реалістичний. Фахівець зазначив, що такий механізм був запроваджений Apple ще 10 років тому, коли «модель безпеки браузера ще не була такою зрілою, як сьогодні».

Джерело: appleinsider