Новини України та Світу

Хакер зламав камеру Mac і отримав від Apple рекордну винагороду

Share
Час читання: 2 хв.

Фахівець у галузі кібербезпеки Райан Пікрен, який зумів у 2019 зламати iPhone та отримати доступ до камери та мікрофону, повторив цей трюк, але тільки тепер із «яблучними» комп’ютерами. У Apple оцінили рівень загрози та заплатили йому пристойну суму.

Райан, що працює аспірантом з кібербезпеки в Технологічному інституті Джорджії, використав для доступу до веб-камери та мікрофонів комп’ютерів під управлінням macOS ряд вразливостей у сервісі iCloud Sharing та браузері Safari 15-ї версії.

«Хоча цей метод вимагає, щоб жертва натиснула «відкрити» у спливаючому вікні з мого веб-сайту, це призводить до більшого, ніж просто отримання дозволів на доступ до мультимедіа. Він дає зловмиснику повний доступ до всіх веб-сайтів, які коли-небудь відвідувала жертва. Це означає, що, крім включення вашої камери, мій метод також дозволяє зламати ваші облікові записи iCloud, PayPal, Facebook, Gmail та інші», – розповів Райан.

Вивчаючи програмний код продуктів Apple, Райан виявив програму під назвою ShareBear. Це пов’язано з функцією спільного використання документів iCloud Sharing. Суть у тому, що після прийняття запрошення на спільну роботу з документом система запам’ятовує це і згодом просто відкриває цей файл без додаткових перевірок. Як виявилося, після цього вихідний файл можна замінити на будь-який інший, у тому числі шкідливий, який запускає виконання коду.

Apple виправила знайдені Райаном уразливості на початку 2022 року. За їхнє виявлення він отримав від компанії винагороду в розмірі $100 500. За його словами, це найбільша сума, яку Apple колись виплачувала в рамках своєї програми безпеки. До речі, за злом iPhone 2019-го американська фірма заплатила йому $75 000.

Докладніше про знайдену Райаном вразливість можна почитати на його сайті .

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Apple
  • Останні записи

    TSMC перенесла запуск нового заводу в США на 2025 рік

    Наразі плани TSMC у Сполучених Штатах залежать від поточної політичної ситуації. Як повідомляє Digitimes, компанія…

    15.11.2024

    Samsung планує представити Galaxy S25 на початку 2025 року

    Любителі мобільних пристроїв чекають чергових флагманських смартфонів, і на черзі апарати Samsung Galaxy S. Їхня…

    15.11.2024

    Штучний інтелект Google Gemini вийшов на iPhone

    Google випустила безкоштовний застосунок чат-бота Gemini для користувачів iPhone - тепер його можна завантажити в…

    15.11.2024

    Наскільки безпечно спати зі смартфоном під подушкою

    Чесно кажучи, я теж час від часу беру телефон у ліжко, хоча знаю, що це…

    15.11.2024

    Компанія 01.ai анонсувала інноваційну ШІ-модель Yi-Lightning

    Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…

    15.11.2024

    Вийшов безкоштовний ChatGPT для Windows

    Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…

    15.11.2024