Luka w zabezpieczeniach warta 100 tys. dolarów. Odkrył ją student
Ponad 100 tys. dolarów wyniosła nagroda wypłacona przez Apple'a studentowi, który odkrył poważną lukę w zabezpieczeniach Safari i iCloud. W jej wyniku komputerach Mac oprogramowanie dało się zhakować, doprowadzając m.in. do przejęcia kamery i mikrofonu.
Chociaż zaktualizowane systemy są już bezpieczne, w ostatnim czasie komputery z macOS-em można było stosunkowo łatwo zaatakować. Jak opisuje appleinsider, student specjalizujący się w cyberbezpieczeństwie odkrył i opisał sposób, dzięki któremu za pośrednictwem spreparowanej strony można było doprowadzić do uzyskania danych z konta iCloud, mikrofonu, kamery, a nawet przejąć konto z dowolnej strony kiedykolwiek odwiedzonej przez ofiarę.
W praktyce metoda da pozwalała przejąć cały system, a później użyć w dowolny sposób. Jak podał badacz, atak rozpoczynał się od wykorzystania mechanizmu współdzielenia plików przez iCloud, a potem obsługi plików z lokalnymi kopiami stron internetowych w Safari.
Za swoje odkrycie student otrzymał nagrodę od Apple'a z programu bug bounty w wysokości 100,5 tys. dolarów (przy obecnym kursie to ponad 408 tys. złotych). Jak podaje appleinsider, to rekordowa kwota wypłacona jako nagroda - przynajmniej z puli tych podawanych do publicznej informacji. Teoretycznie maksymalna nagroda w programie wynosi nawet milion dolarów, ale to Apple decyduje (kierując się powagą konkretnej sprawy), czy ujawnienie wysokości nagrody w danym przypadku jest zasadne.