Apple nagrodziło hakera, który pomógł wykryć lukę w zabezpieczeniach ich sprzętów, sumą ponad 300 tysięcy złotych. Za odkrycie błędu pozwalającego poprzez Safari korzystać z wbudowanej kamery w sprzętach na bazie iOS i macOS, Ryan Pickren dostał 75 tysięcy dolarów.
Programista na co dzień zajmuje się zabezpieczeniami i wcześniej pracował jako inżynier ds. bezpieczeństwa sieci w Amazon Web Services, o którym ostatnio wspominaliśmy w kontekście zadeklarowania 20 milionów dolarów na walkę z koronawirusem. Ujawnił według Forbesa przynajmniej siedem słabych punktów przeglądarki Safari.
Przy użyciu zaledwie trzech z nich był w stanie złamać zabezpieczenia w kamerach telefonów Apple i uzyskać do nich dostęp. Jak podaje serwis, to, że za przykład posłużył iPhone, nic nie znaczy. Każdy system Apple był narażony, nie tylko telefony.
Działanie wymagało od osoby hakowanej wejścia na zainfekowaną stronę - jeżeli wcześniej na tym urządzeniu korzystano z serwisów telekonferencyjnych pokroju Microsoft Teams lub Zooma, luka pozwalała zewnętrznej osobie korzystać z kamery i mikrofonu ofiary. Na szczęście wszystko już załatano. To nie pierwsza wpadka Apple w ostatnich dniach, ostatnio informowaliśmy o tej z Apple SE.
Sprawa dotychczas nie wypłynęła poza firmę oczywiście po to, aby można było ją naprawić. Pickren zgłosił bugi poprzez oficjalny system poszukiwania błędów firmy w połowie grudnia 2019 roku. Producent szybko przyjął zgłoszenie i w ciągu kilku tygodni wypuścił odpowiednie łatki. O historii można więcej przeczytać na stronie Ryana.
Swoją drogą programista kilka lat temu, jeszcze w czasie studiów, został zatrzymany za nieautoryzowany dostęp do kalendarza wydarzeń uniwersytetu w Georgii, na którym studiował. Zaplanował tam plan zatytułowany "Get Ass Kicked By GT" (GT skopie wam tyłki) w trakcie odbywającego się corocznego meczu footballa. W końcu jednak wypuszczono go z aresztu, a zarzuty zostały wycofane.
Źródło: Forbes
blog comments powered by Disqus