Американский студент взломал Mac и получил доступ к аккаунтам пользователей, веб-камерам, микрофону и другим функциям компьютера. Редакция MC.today рассказывает подробности.
Американский студент Райан Пикрен, который изучает кибербезопасность, доказал, что хакеры могут получить полный доступ к компьютерам Mac. За это компания заплатила ему $100 тыс. До этого студент уже находил уязвимости в камерах iPhone и Mac, пишет AppleInsider.
Райан объяснил, что уязвимости находились в браузере Safari и облаке iCloud и Apple их уже исправила. Но до этого хакеры могли проникать в систему через эти баги с помощью вредоносного ПО.
Это позволяло хакерам получать доступ к разным аккаунтам пользователей, от iCloud до PayPal, и запускать микрофон, веб-камеру и демонстрацию экрана.
Это значит, что хакеры могли получить полный доступ к файловой системе компьютера благодаря системе веб-архива. Ее Safari использует, чтобы сохранять локальные копии сайтов.
Уязвимость обнаружили еще в 2013 году. Райан считает, что в Apple не верили во взлом с помощью веб-архива, когда первый раз запускали систему в Safari.
«Конечно, это решение приняли почти десять лет назад, когда модель безопасности браузера еще не была такой зрелой, как сегодня, – объяснил он. – До Safari 13 пользователя даже не предупреждали, когда сайт загружал произвольные файлы. Поэтому разместить на компьютере жертвы фальшивый файл веб-архива было легко».
По программе обнаружения ошибок от Apple компания заплатила Райану $100,5 тыс. Максимальная награда за участие в программе – $1 млн. Компания публикует список максимальных сумм по каждой категории проблем безопасности.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…