Фахівець у галузі кібербезпеки Райан Пікрен, який зумів у 2019 зламати iPhone та отримати доступ до камери та мікрофону, повторив цей трюк, але тільки тепер із «яблучними» комп’ютерами. У Apple оцінили рівень загрози та заплатили йому пристойну суму.
Райан, що працює аспірантом з кібербезпеки в Технологічному інституті Джорджії, використав для доступу до веб-камери та мікрофонів комп’ютерів під управлінням macOS ряд вразливостей у сервісі iCloud Sharing та браузері Safari 15-ї версії.
«Хоча цей метод вимагає, щоб жертва натиснула «відкрити» у спливаючому вікні з мого веб-сайту, це призводить до більшого, ніж просто отримання дозволів на доступ до мультимедіа. Він дає зловмиснику повний доступ до всіх веб-сайтів, які коли-небудь відвідувала жертва. Це означає, що, крім включення вашої камери, мій метод також дозволяє зламати ваші облікові записи iCloud, PayPal, Facebook, Gmail та інші», – розповів Райан.
Вивчаючи програмний код продуктів Apple, Райан виявив програму під назвою ShareBear. Це пов’язано з функцією спільного використання документів iCloud Sharing. Суть у тому, що після прийняття запрошення на спільну роботу з документом система запам’ятовує це і згодом просто відкриває цей файл без додаткових перевірок. Як виявилося, після цього вихідний файл можна замінити на будь-який інший, у тому числі шкідливий, який запускає виконання коду.
Apple виправила знайдені Райаном уразливості на початку 2022 року. За їхнє виявлення він отримав від компанії винагороду в розмірі $100 500. За його словами, це найбільша сума, яку Apple колись виплачувала в рамках своєї програми безпеки. До речі, за злом iPhone 2019-го американська фірма заплатила йому $75 000.
Докладніше про знайдену Райаном вразливість можна почитати на його сайті .
Наразі плани TSMC у Сполучених Штатах залежать від поточної політичної ситуації. Як повідомляє Digitimes, компанія…
Любителі мобільних пристроїв чекають чергових флагманських смартфонів, і на черзі апарати Samsung Galaxy S. Їхня…
Google випустила безкоштовний застосунок чат-бота Gemini для користувачів iPhone - тепер його можна завантажити в…
Чесно кажучи, я теж час від часу беру телефон у ліжко, хоча знаю, що це…
Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…
Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…