Студент взломал камеру на компьютере Mac. Apple заплатила ему $100 тыс за обнаружение ошибки

©

Райан Пикрен, студент факультета кибербезопасности Технологического университета Джорджии и чрезвычайно опытный хакер, продемонстрировал, как взлом защиты веб-камеры Mac делает устройство открытым для хакерских атак. В результате он получил от Apple вознаграждение в размере более $100 тыс (7,9 мил. рублей).

Для взлома Райан использовал уязвимость веб-камеры в результате ошибок в iCloud и браузере Safari. Ошибка требует, чтобы жертва нажала кнопку "открыть" во всплывающем окне. Если это происходит, злоумышленник получает не только доступ к веб-камере, но и доступ ко всем веб-сайтам, посещаемым жертвой, что также дает возможность украсть данные учетных записей iCloud, Paypal, Facebook, Gmail и т. д. По словам Пикрена, с помощью взлома можно даже получить полный доступ к файловой системе на компьютере жертвы.

Об ошибке стало известно в июле 2021 года, и она была исправлена компанией Apple в начале 2022 года. В обмен на информацию Райан получил вознаграждение в размере $100 тыс. по программе bug bounty, в рамках которой компания вознаграждает людей, обнаруживших ошибки в их системах и устройствах.

ПК
11
ЕЩЁ ПО ТЕМЕ
Ваш комментарий
Комментарии: 4

это к вопросу что камеры безопасны и никто за вами не следит, ага счаз. Сами эпл и делают их таким образом...

8

Как это можно назвать взломом, если жертва должна сама разрешить доступ к своим данным?

-1

Да создаешь красивый сайтик для скачки каких-то файлов или еще что-то и вместо кнопки скачать как раз подставляем всплывающее окно для подтверждения скачивания файла.

-1

То что вы сейчас описали называется халатным отношением пользователя. Вирус не сможет проникнуть в систему, если пользователь не даст ему для этого разрешение. Всплывающие окна я не видел уже года 3 на винде, а в никс-подобных системах и подавно. + никто не мешает установить расширения для блокировки всякой гадости. Об эдблоке только ленивый наверное не слышал.

0