Lo studente che ha individuato l'hacking della webcam del Mac ottiene una taglia di bug record di $ 105.000

Apple ha pagato a uno studente di sicurezza informatica quella che si pensa sia una taglia record di $ 105.000 per i bug. Come mai? Ha mostrato all'azienda come l'hacking delle sue webcam possa rendere i dispositivi completamente vulnerabili a ulteriori attacchi.

Hacking della webcam del Mac: problemi con Safari e iCloud

Studente Ryan Pickren, che in precedenza scoperto una vulnerabilità della fotocamera di iPhone e Mac, ha affermato che la nuova vulnerabilità della webcam riguardava una serie di problemi con Safari e iCloud. I difetti, ora corretti da Apple, potrebbero consentire a siti Web dannosi di lanciare attacchi.

Pickren ha ulteriormente spiegato il problema darebbe a un utente malintenzionato l'accesso completo a tutti gli account basati sul Web, inclusi i grandi servizi come Gmail, iCloud e PayPal. Consentirebbe inoltre il permesso di utilizzare il microfono, la fotocamera e la condivisione dello schermo. Tuttavia, l'uso della fotocamera potrebbe non passare inosservato, perché la spia verde si mostrerebbe come al solito.

Accesso completo al file system

Pickren ha notato che un tale hack potrebbe fornire a un utente malintenzionato un accesso illimitato al file system completo di un dispositivo. La chiave implica lo sfruttamento dei file "webarchive" di Safari. Questo è il sistema utilizzato dal browser per salvare le copie locali dei siti Web.

"Una caratteristica sorprendente di questi file è che specificano l'origine web in cui il contenuto deve essere visualizzato", ha scritto Pickren. "Questo è un trucco fantastico per consentire a Safari di ricostruire il contesto del sito Web salvato, ma come hanno sottolineato gli autori di Metasploit nel 2013, se un utente malintenzionato può in qualche modo modificare questo file, potrebbe effettivamente ottenere UXSS [universal cross-site scripting] mediante design."

Per un exploit riuscito, un hacker deve scaricare un tale file di archivio web e anche aprirlo. Pickren ha suggerito che ecco perché Apple lo considerava uno scenario di hacking improbabile quando ha messo in atto per la prima volta l'archivio web di Safari.

"Certo che questa decisione è stata presa quasi un decennio fa, quando il modello di sicurezza del browser non era così maturo come lo è oggi", ha affermato Pickren. "Prima di Safari 13, nessun avviso veniva visualizzato all'utente prima che un sito Web scaricasse file arbitrari. Quindi piantare il file dell'archivio web è stato facile."

Apple ha pagato $ 100.500

Apple non ha offerto commenti sul bug, incluso se qualcuno lo abbia sfruttato prima o dopo la sua scoperta. Ma il gigante della tecnologia di Cupertino ha pagato a Pickren $ 100.500 dal suo programma di ricompense dei bug. Sono $ 500 in più rispetto ai pagamenti precedentemente riportati.

Il programma può premio fino a $ 1 milione. Apple pubblica un elenco di importi massimi per categoria di problemi di sicurezza segnalati. Gli esperti di sicurezza non sono tenuti a rivelare gli importi dei loro premi.

Detto questo, a un certo punto Apple potrebbe aver pagato più di $ 100.500 per Pickren. In passato, i critici hanno incriminato la società per aver sottoquotato i propri importi massimi di pagamento — anche se non sempre - e per essere lenti a volte nel riparare le falle di sicurezza.

Ultimo post sul blog

Notizie, analisi e opinioni su Apple, oltre a notizie tecniche generali
September 10, 2021

Samsung afferma che Steve Jobs non ha "crackato" la TV moderna, ma la chiama "niente di nuovo"Con i concorrenti che stanno già iniziando a anticipa...

Notizie, analisi e opinioni su Apple, oltre a notizie tecniche generali
September 10, 2021

Il noto sviluppatore ed editore di videogiochi, Sega, sta prendendo spunto da editori come Chillingo e aiuta gli studi di giochi indie a trovare il...

| Culto di Mac
September 10, 2021

Blind Redditor paga $ 1.000 per far leggere le notizie a SiriNon vedo l'ora di mettere le mani (e le orecchie) su Sireader. Foto: Philip TennenVuoi...