Apple ricompensa un bug hunter con 100.000 dollari.
Uno studente di sicurezza informatica è riuscito con successo ad hackerare la fotocamera di un Mac e, per i suoi sforzi, ha ricevuto una ricompensa di 100.000 dollari da Apple.
Si tratta di Ryan Pickren il quale ha un dottorato di ricerca presso il Georgia Institute of Technology. In precedenza, nel 2019, aveva riscontrato alcune vulnerabilità che ha sfruttato con successo, che gli hanno permesso di accendere alla fotocamera di un iPhone e i suoi microfoni senza richiedere all’utente di attivare i permessi di privacy.
Per i suoi sforzi, è stato pagato da Apple una taglia di bug di 75.000 dollari. Da allora, è passato alla fotocamera del Mac e ha avuto così successo che ha scoperto un bug molto critico.
“Il mio hack ha ottenuto con successo l’accesso non autorizzato alla fotocamera sfruttando una serie di problemi con iCloud Sharing e Safari 15. Sebbene questo bug richieda alla vittima di fare clic su “Apri” su un popup, si traduce in qualcosa di più del semplice a livello di dirottamento dei permessi multimediali. Questa volta, il bug offre all’attaccante l’accesso completo a tutti i siti Web visitati dalla vittima. Ciò significa che oltre ad accendere la tua fotocamera, il mio bug può anche hackerare i tuoi account iCloud, PayPal, Facebook, Gmail, ecc.”
Ha riportato in una intervista.
L’hacking della fotocamera del Mac ha comportato la ricerca di un’invulnerabilità in un’app di condivisione iCloud chiamata ShareBear. Se accetti un invito a condividere un documento con un’altra persona, il tuo Mac ricorderà che l’autorizzazione è stata concessa e non lo chiederà più se riapri il documento in un secondo momento. Poiché il file non è archiviato nella memoria locale, il proprietario può modificarlo dopo l’accesso.
Lo stesso tipo di file può anche essere modificato, trasformandolo in un eseguibile, consentendo a persone malintenzionate di accedere al computer di qualcuno.
Pickren ha utilizzato questa idea per trasformare un documento o un’immagine di Pages in un malware e, poiché il tuo Mac non richiederà più l’autorizzazione, lo aprirà felicemente, garantendo così l’accesso.
Oltre ad hackerare la fotocamera del Mac, Pickren ha anche ottenuto l’accesso al microfono della macchina. Sfortunatamente, poiché il LED verde di Apple si accende ogni volta che ciò accade, anche in circostanze normali, un utente curioso dall’altra parte può capire rapidamente cosa sta succedendo e prendere le misure appropriate.
Pickren ha presentato questi bug ad Apple a metà luglio dello scorso anno e da allora la società ha corretto questa invulnerabilità. Per questi risultati, il gigante della tecnologia lo ha premiato con una taglia di 100.500 dollari, che secondo Pickren è la somma più alta mai pagata dall’azienda attraverso il suo programma di sicurezza.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
