Аппле је студенту сајбер безбедности платио рекордну награду од 105.000 долара. Зашто? Показао је компанији како хаковање њених веб камера може учинити уређаје потпуно рањивим на даље нападе.
Хак на Мац веб камеру: Проблеми са Сафаријем и иЦлоуд-ом
Студент Рајан Пикрен, који је претходно открио рањивост иПхоне и Мац камера, рекао је да се нова рањивост веб камере односи на низ проблема са Сафаријем и иЦлоуд-ом. Недостаци, које је сада закрпио Аппле, могли би дозволити злонамерним веб локацијама да покрену нападе.
Пицкрен је даље објаснио проблем би нападачу дао потпун приступ свим налозима заснованим на вебу, укључујући велике сервисе као што су Гмаил, иЦлоуд и ПаиПал. Такође би омогућио дозволу за коришћење микрофона, камере и дељење екрана. Међутим, употреба камере можда неће остати неоткривена, јер би зелено индикаторско светло показивало као и обично.
Потпуни приступ систему датотека
Пицрен је приметио да би такав хак могао да пружи нападачу неометан приступ целом систему датотека уређаја. Кључ укључује искоришћавање Сафаријевих датотека „вебархива“. То је систем који претраживач користи за чување локалних копија веб локација.
„Запањујућа карактеристика ових датотека је то што одређују веб порекло у којем садржај треба да буде приказан“, написао је Пицкрен. „Ово је сјајан трик који омогућава Сафарију да поново изгради контекст сачуване веб странице, али као што су аутори Метасплоита истакли 2013. године, ако нападач може некако да измени ову датотеку, могао би ефикасно да постигне УКССС [универзално скриптовање на више локација] тако што ће дизајн."
За успешан експлоатацију, хакер мора да преузме такву датотеку веб архиве — и да је такође отвори. Пицрен је сугерисао да је зато Аппле сматрао да је то мало вероватан сценарио хаковања када је први пут поставио Сафари-јев вебархив.
„Додуше, ова одлука је донета пре скоро деценију, када безбедносни модел претраживача није био ни приближно зрео као данас“, рекао је Пицкрен. „Пре Сафарија 13, никаква упозорења нису била чак ни приказана кориснику пре него што је веб локација преузела произвољне датотеке. Тако да је постављање датотеке веб архиве било лако."
Аппле је исплатио 100.500 долара
Аппле није коментарисао грешку, укључујући и то да ли ју је неко искоришћавао пре или после њеног открића. Али технолошки гигант из Цупертина платио је Пицкрен-у 100.500 долара из свог програма награђивања за грешке. То је 500 долара више од претходно пријављених исплата.
Програм може награда до милион долара. Аппле објављује листу максималних сума по пријављеним категоријама безбедносних проблема. Стручњаци за безбедност нису обавезни да открију износе своје награде.
Уз то, Аппле је у неком тренутку можда исплатио више од 100.500 долара за Пицкрена. У прошлости, критичари су критиковали компанију да је смањила сопствене максималне износе исплате - мада не увек — и због тога што је с времена на време закрпао безбедносне рупе.
