Luka w zabezpieczeniach warta 100 tys. dolarów. Odkrył ją student
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Ponad 100 tys. dolarów wyniosła nagroda wypłacona przez Apple'a studentowi, który odkrył poważną lukę w zabezpieczeniach Safari i iCloud. W jej wyniku komputerach Mac oprogramowanie dało się zhakować, doprowadzając m.in. do przejęcia kamery i mikrofonu.
Chociaż zaktualizowane systemy są już bezpieczne, w ostatnim czasie komputery z macOS-em można było stosunkowo łatwo zaatakować. Jak opisuje appleinsider, student specjalizujący się w cyberbezpieczeństwie odkrył i opisał sposób, dzięki któremu za pośrednictwem spreparowanej strony można było doprowadzić do uzyskania danych z konta iCloud, mikrofonu, kamery, a nawet przejąć konto z dowolnej strony kiedykolwiek odwiedzonej przez ofiarę.
W praktyce metoda da pozwalała przejąć cały system, a później użyć w dowolny sposób. Jak podał badacz, atak rozpoczynał się od wykorzystania mechanizmu współdzielenia plików przez iCloud, a potem obsługi plików z lokalnymi kopiami stron internetowych w Safari.
Za swoje odkrycie student otrzymał nagrodę od Apple'a z programu bug bounty w wysokości 100,5 tys. dolarów (przy obecnym kursie to ponad 408 tys. złotych). Jak podaje appleinsider, to rekordowa kwota wypłacona jako nagroda - przynajmniej z puli tych podawanych do publicznej informacji. Teoretycznie maksymalna nagroda w programie wynosi nawet milion dolarów, ale to Apple decyduje (kierując się powagą konkretnej sprawy), czy ujawnienie wysokości nagrody w danym przypadku jest zasadne.