A A+ A++
Wiadomość
sprzęt i soft
26 stycznia 2022, 11:55

autor: Dawid Wanat

Student Ryan Pickren po raz kolejny znalazł lukę w zabezpieczeniach Apple. Mężczyzna uzyskał dostęp do kamery internetowej w komputerze Mac, co zaowocowało też szerszym dostępem do urządzenia. W zamian otrzymał od firmy 100 tysięcy dolarów z programu wykrywania błędów.

Ryan Pickren, student cyberbezpieczeństwa na Uniwersytecie Technologicznym w Georgii i zarazem niezwykle zdolny haker, pokazał, jak złamanie zabezpieczeń kamery internetowej w komputerach Mac pozostawia urządzenie otwartym na ataki hakerskie. Dzięki temu otrzymał od Apple nagrodę w wysokości ponad 100 tysięcy dolarów (400 tys. złotych).

To już drugi raz, gdy Ryanowi udaje się obejść zabezpieczenia Apple. Swoje wcześniejsze osiągnięcia hakerskie, jak i inne projekty dokumentuje na stronie internetowej ryanpickren.com.

Student zhakował kamerę w komputerze Mac. Apple zapłaciło mu 400 tysięcy złotych za znalezienie błędu - ilustracja #1

Źródło: ryanpicker.com

Wracając jednak do jego ostatniej akcji, wykorzystał on lukę w funkcjonowaniu kamery internetowej, będącą wynikiem błędów iCloud i przeglądarki Safari. Bug wymaga, aby ofiara kliknęła przycisk „otwórz” w wyskakującym okienku. Jeśli tak się stanie, atakujący otrzymuje nie tylko uprawnienia do kamerki, ale też wgląd do każdej odwiedzonej przez ofiarę strony internetowej, co daje także możliwość wykradnięcia danych kont iCloud, Paypal, Facebook, Gmail itp. Jak twierdzi Pickren, dzięki włamaniu możliwe jest nawet uzyskanie pełnego dostępu do systemu plików na komputerze ofiary. Opis jak tego dokonał można znaleźć tutaj.

Błędy zostały zgłoszone w lipcu 2021 roku, a do ich załatania przez Apple doszło na początku 2022 roku. W zamian za informacje Ryan otrzymał 100 tysięcy dolarów z programu bug bounty, w ramach którego firma nagradza ludzi wykrywających błędy w ich systemach oraz urządzeniach.

Student zhakował kamerę w komputerze Mac. Apple zapłaciło mu 400 tysięcy złotych za znalezienie błędu - ilustracja #2

Zapraszamy Was na nasz kanał na YouTube – GRYOnline Technologie, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułWadowice: Rozmowy sprzed lat
Następny artykułOgłoszenie o konkursie na stanowisko dyrektora Banku Żywności w Chojnicach