Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Gennaio 2022 07:27
Uno studente di sicurezza informatica è riuscito con successo ad hackerare la fotocamera di un Mac e, per i suoi sforzi, ha ricevuto una ricompensa di 100.000 dollari da Apple.
Si tratta di Ryan Pickren il quale ha un dottorato di ricerca presso il Georgia Institute of Technology. In precedenza, nel 2019, aveva riscontrato alcune vulnerabilità che ha sfruttato con successo, che gli hanno permesso di accendere alla fotocamera di un iPhone e i suoi microfoni senza richiedere all’utente di attivare i permessi di privacy.
Per i suoi sforzi, è stato pagato da Apple una taglia di bug di 75.000 dollari. Da allora, è passato alla fotocamera del Mac e ha avuto così successo che ha scoperto un bug molto critico.
“Il mio hack ha ottenuto con successo l’accesso non autorizzato alla fotocamera sfruttando una serie di problemi con iCloud Sharing e Safari 15. Sebbene questo bug richieda alla vittima di fare clic su “Apri” su un popup, si traduce in qualcosa di più del semplice a livello di dirottamento dei permessi multimediali. Questa volta, il bug offre all’attaccante l’accesso completo a tutti i siti Web visitati dalla vittima. Ciò significa che oltre ad accendere la tua fotocamera, il mio bug può anche hackerare i tuoi account iCloud, PayPal, Facebook, Gmail, ecc.”
Ha riportato in una intervista.
L’hacking della fotocamera del Mac ha comportato la ricerca di un’invulnerabilità in un’app di condivisione iCloud chiamata ShareBear. Se accetti un invito a condividere un documento con un’altra persona, il tuo Mac ricorderà che l’autorizzazione è stata concessa e non lo chiederà più se riapri il documento in un secondo momento. Poiché il file non è archiviato nella memoria locale, il proprietario può modificarlo dopo l’accesso.
Lo stesso tipo di file può anche essere modificato, trasformandolo in un eseguibile, consentendo a persone malintenzionate di accedere al computer di qualcuno.
Pickren ha utilizzato questa idea per trasformare un documento o un’immagine di Pages in un malware e, poiché il tuo Mac non richiederà più l’autorizzazione, lo aprirà felicemente, garantendo così l’accesso.
Oltre ad hackerare la fotocamera del Mac, Pickren ha anche ottenuto l’accesso al microfono della macchina. Sfortunatamente, poiché il LED verde di Apple si accende ogni volta che ciò accade, anche in circostanze normali, un utente curioso dall’altra parte può capire rapidamente cosa sta succedendo e prendere le misure appropriate.
Pickren ha presentato questi bug ad Apple a metà luglio dello scorso anno e da allora la società ha corretto questa invulnerabilità. Per questi risultati, il gigante della tecnologia lo ha premiato con una taglia di 100.500 dollari, che secondo Pickren è la somma più alta mai pagata dall’azienda attraverso il suo programma di sicurezza.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
