28 Януари, 2022 11:55 2 068 3

Apple плаща по 100 000 долара за разкриване на уязвимост в Mac

  • apple-
  • уязвимост-
  • mac-
  • награда-
  • бели хакери

Програмата на Apple Bug Bounty може официално да присъди до 1 милион долара за откриване на грешка в собствения софтуер

Apple плаща по 100 000 долара за разкриване на уязвимост в Mac - 1

Apple редовно докладва за най-успешните „бели хакери“, които са получили максималната сума за всяка категория и са открили проблеми със сигурността. Самите експерти не са длъжни да оповестяват размера на възнаграждението.

През януари 2022 г. в интернет се появи доклад, че Райън Пикрен, студент от Съединените щати, който специализира киберсигурност, открива уязвимост в уеб камерите на Mac, която позволява на хакерите да поемат изцяло контрола над компютъра. Специалистът получи най-голямата официално известна награда Bug Bounty в размер на $100 500.

Проблемът, идентифициран от Пикрен, вече е отстранен от разработчиците на Apple, но е свързан с пропуски в сигурността в Safari и iCloud, което позволява пълен контрол върху акаунта на потребителя, включително iCloud и PayPal. Освен това нападателите могат да контролират работата на камерата, микрофона и да получат достъп до гледане на екрана. Цялата файлова система на Mac може да бъде изложена на риск.

Обяснявайки принципа на уязвимост, Пикрен отбеляза, че възможността за хакване се появява при използване на файлове на "webarchive" на Safari. Тази система е предназначена да съхранява локални копия на сайтове в браузъра. Една от отличителните черти на такива файлове е възможността да се посочи източникът, в който трябва да се показва съдържанието.

Въпреки това експерти от проекта Metasploit още през 2013 г. отбелязаха, че ако хакер промени този файл, той ще може ефективно да внедри UXSS (Universal Cross-Site Scripting). За да направи това, нападателят трябва да изтегли архивирания файл и да го отвори. Пикрен обаче твърди, че подобен сценарий за хакване на Safari не се смята за реалистичен. Специалистът отбелязва, че подобен механизъм е въведен от Apple преди 10 години, когато „моделът за сигурност на браузъра все още не е бил толкова зрял, колкото е днес“.


Поставете оценка:
Оценка 2.8 от 5 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Цин Пин Хуюй Лайнур

    4 1 Отговор
    Ще ви хакнат китайците и още как просто всички телефони които не са китайски трябва да са забранени за Китай и няма да има проблем и всички видове техника
  • 2 Този коментар е премахнат от модератор.

  • 3 hitrushi

    3 1 Отговор
    Тез пак наеха да им вършат работата за жълти стотинки :) хитри ли са? Нагляри :) ама разбира се..те го наричат по друг начин.