Apple плаща по 100 000 долара за разкриване на уязвимост в Mac

Apple редовно докладва за най-успешните „бели хакери“, които са получили максималната сума за всяка категория и са открили проблеми със сигурността. Самите експерти не са длъжни да оповестяват размера на възнаграждението.

През януари 2022 г. в интернет се появи доклад, че Райън Пикрен, студент от Съединените щати, който специализира киберсигурност, открива уязвимост в уеб камерите на Mac, която позволява на хакерите да поемат изцяло контрола над компютъра. Специалистът получи най-голямата официално известна награда Bug Bounty в размер на $100 500.

Проблемът, идентифициран от Пикрен, вече е отстранен от разработчиците на Apple, но е свързан с пропуски в сигурността в Safari и iCloud, което позволява пълен контрол върху акаунта на потребителя, включително iCloud и PayPal. Освен това нападателите могат да контролират работата на камерата, микрофона и да получат достъп до гледане на екрана. Цялата файлова система на Mac може да бъде изложена на риск.

Обяснявайки принципа на уязвимост, Пикрен отбеляза, че възможността за хакване се появява при използване на файлове на "webarchive" на Safari. Тази система е предназначена да съхранява локални копия на сайтове в браузъра. Една от отличителните черти на такива файлове е възможността да се посочи източникът, в който трябва да се показва съдържанието.

Въпреки това експерти от проекта Metasploit още през 2013 г. отбелязаха, че ако хакер промени този файл, той ще може ефективно да внедри UXSS (Universal Cross-Site Scripting). За да направи това, нападателят трябва да изтегли архивирания файл и да го отвори. Пикрен обаче твърди, че подобен сценарий за хакване на Safari не се смята за реалистичен. Специалистът отбелязва, че подобен механизъм е въведен от Apple преди 10 години, когато „моделът за сигурност на браузъра все още не е бил толкова зрял, колкото е днес“.