Apple zapłaciło 100 000 dolarów studentowi cyberbezpieczeństwa, któremu udało się zhakować w 2019 roku kamerę iPhone’a. Teraz zrobił to samo z kamerą Maca.
Ryan Pickren znalazł błąd, kóry pozwolił mu uruchomić dowolny kod na komputerze Mac. Pickren jest studentem cyberbezpieczeństwa na Georgia Institute of Technology. W 2019 roku odkrył szereg luk w zabezpieczeniach, które pozwoliły mu włączyć kamerę i mikrofony iPhone’a bez autoryzacji użytkownika. Powiedział, że zabezpieczenia kamery są „dość silne”, ale udało mu się przebić przez zabezpieczenia, wykorzystując kilka exploitów. Zgłosił to firmie Apple, która naprawiła lukę i zapłaciła mu 75 000 dolarów.
Niezadowolony z wyniku, Pickren postanowił w zeszłym roku sprawdzić, czy może przejąć kontrolę nad kamerą internetową w swoim Macu i odniósł sukces. Jednak droga, którą znalazł, pozwoliła mu zrobić znacznie więcej.
„Uzyskałem nieautoryzowany dostęp do kamery, wykorzystując szereg problemów z udostępnianiem iCloud i Safari 15. Chociaż ten błąd wymaga od ofiary kliknięcia przycisku „Otwórz” w wyskakującym okienku w mojej witrynie, może on zrobić o wiele więcej. Tym razem błąd daje atakującemu pełny dostęp do wszystkich stron internetowych, które ofiara kiedykolwiek odwiedziła. Oznacza to, że oprócz włączenia aparatu może również włamać się do iCloud, PayPal, Facebooka, Gmaila itp.”
Apple zapłaciło za ten błąd Ryanowi 100 000 USD.
