Apple заплатила студенту 100 000 долларов за успешный взлом Mac

28 января, 2022 Дядя Влад

Хакеры обычно имеют плохую репутацию, но без них многие проблемы безопасности остались бы незамеченными. Это доказал Райан Пикрен, доктор философии по кибербезопасности. студент Технологического института Джорджии.

Пикрен обнаружил опасную уязвимость на устройствах Apple Mac, которая открывала несанкционированный доступ к камере. Он сообщил об этом в Apple, и за свой вклад ему было выплачено рекордное вознаграждение в размере 100 500 долларов.

Студент колледжа Райан Пикрен получил огромную награду от Apple за взлом веб-камеры Mac. — Источник изображения: RyanPickren.com

Хакер описал процесс взлома в длинном посте в блоге , в котором подробно рассказал, как ему удалось добиться конечного результата. Ошибки связаны с использованием проблем с общим доступом к iCloud и браузером Safari 15. Хотя проблема может показаться ситуативной и маловероятной для повторения, хакеру достаточно одной уязвимости, чтобы получить контроль над устройством человека.

Уязвимость началась с приложения для обмена iCloud под названием ShareBear. С помощью ShareBear пользователи могут предоставлять друг другу доступ для беспрепятственного обмена документами. Как только пользователь принял приглашение поделиться определенным файлом с другим человеком, Mac запомнил это разрешение и больше никогда его не запрашивал. К сожалению, хотя на первый взгляд это кажется хорошей функцией, обеспечивающей качество жизни, она может привести к эксплойтам.

Поскольку файл хранится в облаке, а не локально, его можно заменить в любое время после предоставления разрешения. Это может привести к превращению простого изображения или текстового файла в исполняемый файл с вредоносным кодом. Пикрен использовал этот эксплойт для изменения типов файлов и получения полного доступа к Mac пользователя.

Блок-схема взлома ShareBear. — Источник изображения: RyanPickren.com

Пикрен сказал на своем веб-сайте: «Хотя эта ошибка требует, чтобы жертва нажимала «открыть» во всплывающем окне с моего веб-сайта, это приводит к большему, чем просто перехват мультимедийных разрешений. На этот раз ошибка дает злоумышленнику полный доступ ко всем веб-сайтам, которые когда-либо посещала жертва. Это означает, что помимо включения вашей камеры мой жучок также может взломать ваши учетные записи iCloud, PayPal, Facebook, Gmail и т. д.».

Доступ к файлу через ShareBear можно запустить удаленно в любой момент без дополнительных запросов. Как объясняет Пикрен, это, безусловно, открывает дверь для потенциально очень опасного взлома, предоставляя полный доступ к рассматриваемому Mac.

Apple исправила ошибку в MacOS Monterey 12.0.1 (запущена 25 октября 2021 г.) после того, как Пикрен сообщил о ней в июле. Его вознаграждение в размере 100 500 долларов, по словам Пикрена, является самым высоким вознаграждением, которое Apple когда-либо предлагала в рамках своей программы безопасности. Apple также недавно исправила еще одну критическую ошибку , на этот раз связанную с WebKit.

Это было не первое хакерское родео Пикрена для Apple. В 2019 году ему удалось взломать камеру и микрофон iPhone, выявив ряд опасных уязвимостей в коде Apple. Apple щедро вознаградила его за его усилия, предоставив ему 75 000 долларов в обмен на обнаружение ошибок и сообщение о них.