Apple je studentu kibernetičke sigurnosti platio rekordnu nagradu od 105.000 dolara. Zašto? Pokazao je tvrtki kako hakiranje njenih web kamera može učiniti uređaje potpuno ranjivim na daljnje napade.
Hakiranje web kamere za Mac: Problemi sa Safarijem i iCloudom
Student Ryan Picren, koji je prethodno otkrio ranjivost iPhone i Mac fotoaparata, rekao je da se nova ranjivost web kamere odnosi na niz problema sa Safarijem i iCloudom. Nedostaci, koje je sada popravio Apple, mogli bi dopustiti da zlonamjerne web stranice pokrenu napade.
Pickren je dalje objasnio problem bi napadaču dao potpuni pristup svim računima temeljenim na webu, uključujući velike usluge poput Gmaila, iClouda i PayPala. Također bi omogućilo dopuštenje za korištenje mikrofona, kamere i dijeljenja zaslona. Korištenje kamere možda neće ostati neotkriveno, jer će zeleno svjetlo pokazivača biti kao i obično.
Potpuni pristup datotečnom sustavu
Picren je primijetio da bi takav hak napadaču mogao dati neometan pristup cijelom datotečnom sustavu uređaja. Ključ uključuje iskorištavanje Safarijevih datoteka "webarchive". To je sustav koji preglednik koristi za spremanje lokalnih kopija web-mjesta.
"Zapanjujuća značajka ovih datoteka je da određuju web podrijetlo u kojem bi se sadržaj trebao prikazati", napisao je Picren. “Ovo je nevjerojatan trik koji omogućuje Safariju da obnovi kontekst spremljene web stranice, ali kao što su autori Metasploita istaknuli 2013., ako napadač može nekako izmijeniti ovu datoteku, mogao bi učinkovito postići UXSS [univerzalno skriptiranje na više web-mjesta] oblikovati."
Za uspješno iskorištavanje, haker mora preuzeti takvu datoteku web arhive - i također je otvoriti. Pickren je sugerirao da je zato Apple to smatrao malo vjerojatnim scenarijem hakiranja kada je prvi put postavio Safarijev webarhiv.
"Doduše, ova je odluka donesena prije gotovo deset godina, kada sigurnosni model preglednika nije bio ni približno tako zreo kao danas", rekao je Picren. “Prije Safarija 13, nikakva upozorenja nisu bila čak ni prikazana korisniku prije nego što je web stranica preuzela proizvoljne datoteke. Stoga je postavljanje datoteke web arhive bilo jednostavno.”
Apple je isplatio 100.500 dolara
Apple nije komentirao bug, uključujući i je li ga netko iskoristio prije ili nakon otkrića. Ali tehnološki div iz Cupertina platio je Pickrenu 100.500 dolara iz svog programa nagrađivanja bugova. To je 500 dolara više od prethodno prijavljenih isplata.
Program može nagrada do milijun dolara. Apple objavljuje popis maksimalnih iznosa po prijavljenim kategorijama sigurnosnih problema. Stručnjaci za sigurnost nisu dužni otkriti iznose svoje nagrade.
Međutim, u nekom trenutku Apple je možda platio više od 100.500 dolara za Pickrena. U prošlosti su kritičari osuđivali tvrtku da je smanjila svoje maksimalne iznose isplate - iako ne uvijek — i zbog toga što je s vremena na vrijeme popravljao sigurnosne rupe.
