Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Gennaio 2022 07:27
Uno studente di sicurezza informatica è riuscito con successo ad hackerare la fotocamera di un Mac e, per i suoi sforzi, ha ricevuto una ricompensa di 100.000 dollari da Apple.
Si tratta di Ryan Pickren il quale ha un dottorato di ricerca presso il Georgia Institute of Technology. In precedenza, nel 2019, aveva riscontrato alcune vulnerabilità che ha sfruttato con successo, che gli hanno permesso di accendere alla fotocamera di un iPhone e i suoi microfoni senza richiedere all’utente di attivare i permessi di privacy.
Per i suoi sforzi, è stato pagato da Apple una taglia di bug di 75.000 dollari. Da allora, è passato alla fotocamera del Mac e ha avuto così successo che ha scoperto un bug molto critico.
“Il mio hack ha ottenuto con successo l’accesso non autorizzato alla fotocamera sfruttando una serie di problemi con iCloud Sharing e Safari 15. Sebbene questo bug richieda alla vittima di fare clic su “Apri” su un popup, si traduce in qualcosa di più del semplice a livello di dirottamento dei permessi multimediali. Questa volta, il bug offre all’attaccante l’accesso completo a tutti i siti Web visitati dalla vittima. Ciò significa che oltre ad accendere la tua fotocamera, il mio bug può anche hackerare i tuoi account iCloud, PayPal, Facebook, Gmail, ecc.”
Ha riportato in una intervista.
L’hacking della fotocamera del Mac ha comportato la ricerca di un’invulnerabilità in un’app di condivisione iCloud chiamata ShareBear. Se accetti un invito a condividere un documento con un’altra persona, il tuo Mac ricorderà che l’autorizzazione è stata concessa e non lo chiederà più se riapri il documento in un secondo momento. Poiché il file non è archiviato nella memoria locale, il proprietario può modificarlo dopo l’accesso.
Lo stesso tipo di file può anche essere modificato, trasformandolo in un eseguibile, consentendo a persone malintenzionate di accedere al computer di qualcuno.
Pickren ha utilizzato questa idea per trasformare un documento o un’immagine di Pages in un malware e, poiché il tuo Mac non richiederà più l’autorizzazione, lo aprirà felicemente, garantendo così l’accesso.
Oltre ad hackerare la fotocamera del Mac, Pickren ha anche ottenuto l’accesso al microfono della macchina. Sfortunatamente, poiché il LED verde di Apple si accende ogni volta che ciò accade, anche in circostanze normali, un utente curioso dall’altra parte può capire rapidamente cosa sta succedendo e prendere le misure appropriate.
Pickren ha presentato questi bug ad Apple a metà luglio dello scorso anno e da allora la società ha corretto questa invulnerabilità. Per questi risultati, il gigante della tecnologia lo ha premiato con una taglia di 100.500 dollari, che secondo Pickren è la somma più alta mai pagata dall’azienda attraverso il suo programma di sicurezza.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
