Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, уже находил уязвимости в камерах iPhone и Mac, теперь же он получил, возможно, самую крупнейшую в истории выплату от Apple.
Райан Пикрен нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс.
В своей статье, Пикрен подробно описал, как обнаружил четыре уязвимости, которые позволяли злоумышленникам получить доступ к веб-камере Mac, а также к аккаунтам iCloud и Gmail.
Safari — веб-браузер, разработанный корпорацией Apple и входящий в состав macOS и iOS. По состоянию на февраль 2019 занимает второе место по числу пользователей в мире. Оказалось, что браузер можно взломать, скачав и распаковав архив с вредоносным содержимым.
После этого хакерам открывался доступ ко всем сайтам, которые посещали пользователи через Safari. Они также могли взломать учетные записи iCloud, PayPal, Facebook и Gmail.
Кроме того, злоумышленники могли удаленно управлять микрофоном, веб-камерой Mac и записывать видео с экрана компьютера.
Используя эту уязвимость, злоумышленник мог получить полный доступ к файловой системе устройства. Это возможно было реализовать за счёт системы, которую браузер Safari использует для сохранения локальных копий веб-сайтов.
Пикрен рассказал Apple про уязвимости в июле прошлого года. В начале 2022 года компания исправила ошибки и выплатила студенту $105 тыс.
Стоит отметить, что возможность совершения атаки с использованием уязвимости в веб-архиве Safari описывалась ещё в 2013 году. По словам Пикрена, тот факт, что уязвимость просуществовала до нашего времени означает, что Apple не считала взлом с помощью веб-архива реалистичным, когда впервые внедрила систему сохранения локальных копий веб-сайтов в Safari. «Конечно, это решение было принято почти десять лет назад, когда модель безопасности браузера еще не была такой зрелой, как сегодня, - пишет Пикрен. - До Safari 13 пользователю даже не показывались никакие предупреждения, прежде чем веб-сайт загружал произвольные файлы. Поэтому разместить на компьютере жертвы поддельный файл веб-архива было легко».
Apple не прокомментировала проблему и не сообщила, использовалась ли она злоумышленниками.
В каких случаях можно поменять RAM самостоятельно? О увеличении оперативной памяти компьютеров Apple и для каких моделей доступен апгрейд ОЗУ читайте в статье НиТ.
