Студент получил $100 тыс от Apple за взлом Mac

Американский студент Райан Пикрен получил 100 тысяч долларов от компании Apple за взлом компьютера Mac, передает sputnik.

В одном из приложений студент нашел уязвимость, которая позволила запустить программу с вредоносным кодом и получить доступ к камере компьютера. Аспирант сообщил об этом в Apple, и ему выплатили рекордную награду.

Ошибки связаны с проблемами общего доступа к iCloud и с браузером Safari 15. Хотя проблема может показаться ситуативной и вряд ли такой взлом удастся повторить, эта уязвимость показывает, что техника Apple не идеальна и бреши в ее безопасности могут позволить хакерам получить доступ к устройствам пользователей. Уязвимость началась с приложения для совместного использования iCloud под названием ShareBear. С помощью ShareBear юзеры могут предоставлять доступ друг другу, чтобы беспрепятственно обмениваться документами. Как только пользователь принял приглашение поделиться определенным файлом с другим человеком, Mac запомнил это разрешение и больше никогда его не запрашивал.

Поскольку файл хранится в облаке, а не локально, его можно поменять местами в любое время после получения разрешения. Это может привести к тому, что простое изображение или текстовый файл будут превращены в исполняемый файл с вредоносным кодом. Студент использовал это для изменения типов файлов и получения полного доступа к компьютеру пользователя.