Американский студент взломал Mac, и Apple заплатила ему за это рекордные $100 500
Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность и ранее находивший уязвимости в камерах iPhone и Mac, сумел взломать Mac и даже получил за это вознаграждение.
За что?
Уязвимость, которую обнаружил Пикрен, связана с серией проблем с Safari и iCloud, но по его словам, Apple уже устранила проблему. Однако брешь в безопасности могла предоставить злоумышленнику полный доступ ко всем веб-аккаунтам, от iCloud до PayPal, а также разрешение на использование микрофона, камеры и демонстрацию экрана. В результате хакер мог получить полный доступ ко всей файловой системе устройства.
Как поясняет Райан, это возможно за счет использования файлов «webarchive» Safari — системы, которую браузер использует для сохранения локальных копий веб-сайтов. «Поразительная особенность этих файлов заключается в том, что они указывают веб-источник, в котором должно отображаться содержимое. Это отличный трюк, позволяющий Safari восстановить контекст сохраненного веб-сайта, но, как указывали авторы Metasploit еще в 2013 году, если злоумышленник сможет каким-то образом изменить этот файл, он сможет эффективно реализовать UXSS [универсальный межсайтовый скриптинг]».
Для этого пользователю необходимо скачать файл веб-архива, а потом открыть его. Но Apple не считала это реалистичным сценарием взлома, когда впервые внедрила веб-архив Safari. «Конечно, это решение было принято почти десять лет назад, когда модель безопасности браузера еще не была такой зрелой, как сегодня. До Safari 13 пользователю даже не отображалось никаких предупреждений, прежде чем веб-сайт загружал произвольные файлы. Поэтому разместить файл веб-архива было легко», — отмечает Пикрен.
Apple никак не прокомментировала это исследование, но известно, что в рамках обнаружения ошибок в ПО студенту выплатили $100 500. Предположительно, это крупнейшая выплата Apple, хотя официально максимальный гонорар программы составляет $1 миллион.
Источник: AppleInsider