Redazione RHC : 30 Gennaio 2022 07:27
Uno studente di sicurezza informatica è riuscito con successo ad hackerare la fotocamera di un Mac e, per i suoi sforzi, ha ricevuto una ricompensa di 100.000 dollari da Apple.
Si tratta di Ryan Pickren il quale ha un dottorato di ricerca presso il Georgia Institute of Technology. In precedenza, nel 2019, aveva riscontrato alcune vulnerabilità che ha sfruttato con successo, che gli hanno permesso di accendere alla fotocamera di un iPhone e i suoi microfoni senza richiedere all’utente di attivare i permessi di privacy.
Per i suoi sforzi, è stato pagato da Apple una taglia di bug di 75.000 dollari. Da allora, è passato alla fotocamera del Mac e ha avuto così successo che ha scoperto un bug molto critico.
“Il mio hack ha ottenuto con successo l’accesso non autorizzato alla fotocamera sfruttando una serie di problemi con iCloud Sharing e Safari 15. Sebbene questo bug richieda alla vittima di fare clic su “Apri” su un popup, si traduce in qualcosa di più del semplice a livello di dirottamento dei permessi multimediali. Questa volta, il bug offre all’attaccante l’accesso completo a tutti i siti Web visitati dalla vittima. Ciò significa che oltre ad accendere la tua fotocamera, il mio bug può anche hackerare i tuoi account iCloud, PayPal, Facebook, Gmail, ecc.”
Ha riportato in una intervista.
L’hacking della fotocamera del Mac ha comportato la ricerca di un’invulnerabilità in un’app di condivisione iCloud chiamata ShareBear. Se accetti un invito a condividere un documento con un’altra persona, il tuo Mac ricorderà che l’autorizzazione è stata concessa e non lo chiederà più se riapri il documento in un secondo momento. Poiché il file non è archiviato nella memoria locale, il proprietario può modificarlo dopo l’accesso.
Lo stesso tipo di file può anche essere modificato, trasformandolo in un eseguibile, consentendo a persone malintenzionate di accedere al computer di qualcuno.
Pickren ha utilizzato questa idea per trasformare un documento o un’immagine di Pages in un malware e, poiché il tuo Mac non richiederà più l’autorizzazione, lo aprirà felicemente, garantendo così l’accesso.
Oltre ad hackerare la fotocamera del Mac, Pickren ha anche ottenuto l’accesso al microfono della macchina. Sfortunatamente, poiché il LED verde di Apple si accende ogni volta che ciò accade, anche in circostanze normali, un utente curioso dall’altra parte può capire rapidamente cosa sta succedendo e prendere le misure appropriate.
Pickren ha presentato questi bug ad Apple a metà luglio dello scorso anno e da allora la società ha corretto questa invulnerabilità. Per questi risultati, il gigante della tecnologia lo ha premiato con una taglia di 100.500 dollari, che secondo Pickren è la somma più alta mai pagata dall’azienda attraverso il suo programma di sicurezza.
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
