Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 30 Gennaio 2022 07:27
Uno studente di sicurezza informatica è riuscito con successo ad hackerare la fotocamera di un Mac e, per i suoi sforzi, ha ricevuto una ricompensa di 100.000 dollari da Apple.
Si tratta di Ryan Pickren il quale ha un dottorato di ricerca presso il Georgia Institute of Technology. In precedenza, nel 2019, aveva riscontrato alcune vulnerabilità che ha sfruttato con successo, che gli hanno permesso di accendere alla fotocamera di un iPhone e i suoi microfoni senza richiedere all’utente di attivare i permessi di privacy.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per i suoi sforzi, è stato pagato da Apple una taglia di bug di 75.000 dollari. Da allora, è passato alla fotocamera del Mac e ha avuto così successo che ha scoperto un bug molto critico.
“Il mio hack ha ottenuto con successo l’accesso non autorizzato alla fotocamera sfruttando una serie di problemi con iCloud Sharing e Safari 15. Sebbene questo bug richieda alla vittima di fare clic su “Apri” su un popup, si traduce in qualcosa di più del semplice a livello di dirottamento dei permessi multimediali. Questa volta, il bug offre all’attaccante l’accesso completo a tutti i siti Web visitati dalla vittima. Ciò significa che oltre ad accendere la tua fotocamera, il mio bug può anche hackerare i tuoi account iCloud, PayPal, Facebook, Gmail, ecc.”
Ha riportato in una intervista.
L’hacking della fotocamera del Mac ha comportato la ricerca di un’invulnerabilità in un’app di condivisione iCloud chiamata ShareBear. Se accetti un invito a condividere un documento con un’altra persona, il tuo Mac ricorderà che l’autorizzazione è stata concessa e non lo chiederà più se riapri il documento in un secondo momento. Poiché il file non è archiviato nella memoria locale, il proprietario può modificarlo dopo l’accesso.
Lo stesso tipo di file può anche essere modificato, trasformandolo in un eseguibile, consentendo a persone malintenzionate di accedere al computer di qualcuno.
Pickren ha utilizzato questa idea per trasformare un documento o un’immagine di Pages in un malware e, poiché il tuo Mac non richiederà più l’autorizzazione, lo aprirà felicemente, garantendo così l’accesso.
Oltre ad hackerare la fotocamera del Mac, Pickren ha anche ottenuto l’accesso al microfono della macchina. Sfortunatamente, poiché il LED verde di Apple si accende ogni volta che ciò accade, anche in circostanze normali, un utente curioso dall’altra parte può capire rapidamente cosa sta succedendo e prendere le misure appropriate.
Pickren ha presentato questi bug ad Apple a metà luglio dello scorso anno e da allora la società ha corretto questa invulnerabilità. Per questi risultati, il gigante della tecnologia lo ha premiato con una taglia di 100.500 dollari, che secondo Pickren è la somma più alta mai pagata dall’azienda attraverso il suo programma di sicurezza.
Redazione“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...
Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...
Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
