Apple заплатила студенту более $100 тыс. Он взломал компьютер через браузер

Американский студент взломал Mac и получил доступ к аккаунтам пользователей, веб-камерам, микрофону и другим функциям компьютера. Редакция MC.today рассказывает подробности.

Что случилось

Американский студент Райан Пикрен, который изучает кибербезопасность, доказал, что хакеры могут получить полный доступ к компьютерам Mac. За это компания заплатила ему $100 тыс. До этого студент уже находил уязвимости в камерах iPhone и Mac, пишет AppleInsider.

Райан объяснил, что уязвимости находились в браузере Safari и облаке iCloud и Apple их уже исправила. Но до этого хакеры могли проникать в систему через эти баги с помощью вредоносного ПО.

Это позволяло хакерам получать доступ к разным аккаунтам пользователей, от iCloud до PayPal, и запускать микрофон, веб-камеру и демонстрацию экрана.

Это значит, что хакеры могли получить полный доступ к файловой системе компьютера благодаря системе веб-архива. Ее Safari использует, чтобы сохранять локальные копии сайтов.

Уязвимость обнаружили еще в 2013 году. Райан считает, что в Apple не верили во взлом с помощью веб-архива, когда первый раз запускали систему в Safari.

«Конечно, это решение приняли почти десять лет назад, когда модель безопасности браузера еще не была такой зрелой, как сегодня, – объяснил он. – До Safari 13 пользователя даже не предупреждали, когда сайт загружал произвольные файлы. Поэтому разместить на компьютере жертвы фальшивый файл веб-архива было легко».

По программе обнаружения ошибок от Apple компания заплатила Райану $100,5 тыс. Максимальная награда за участие в программе – $1 млн. Компания публикует список максимальных сумм по каждой категории проблем безопасности.