Iscriviti al nostro canale YouTube ×

    Uno studente americano ha hackerato il Mac e Apple gli ha pagato un record di $ 100,5 mila per questo

    Di: Elena Shcherban | 26.01.2022, 17:02
    Uno studente americano ha hackerato il Mac e Apple gli ha pagato un record di $ 100,5 mila per questo

    Lo studente americano Ryan Pickren, che studia sicurezza informatica e che in precedenza aveva riscontrato vulnerabilità nelle fotocamere di iPhone e Mac, è riuscito ad hackerare un Mac e ha persino ricevuto una ricompensa per questo.

    Per quello?

    La vulnerabilità scoperta da Pickren è correlata a una serie di problemi con Safari e iCloud, ma afferma che Apple ha già risolto il problema. Tuttavia, un difetto di sicurezza potrebbe fornire a un utente malintenzionato l'accesso completo a tutti account web, da iCloud a PayPal, oltre all'autorizzazione a utilizzare il microfono, la fotocamera e la condivisione dello schermo. Di conseguenza, l'hacker potrebbe ottenere l'accesso completo all'intero file system del dispositivo.

    Come spiega Ryan, ciò è possibile attraverso l'uso dei file "webarchive" di Safari, il sistema utilizzato dal browser per salvare le copie locali. siti web. “La caratteristica sorprendente di questi file è che indicano fonte webL'area in cui deve essere visualizzato il contenuto. Questo è un ottimo trucco per consentire a Safari di ripristinare il contesto dei salvati sito web, ma come hanno sottolineato gli autori di Metasploit già nel 2013, se un attaccante può in qualche modo modificare questo file in un modo, può implementare efficacemente UXSS [Universal Cross Site Scripting]."

    Per fare ciò, l'utente deve scaricare il file archivio web, quindi aprilo. Ma Apple non lo considerava uno scenario di hacking realistico quando è stato implementato per la prima volta archivio web safari. “Ovviamente, questa decisione è stata presa quasi dieci anni fa, quando il modello di sicurezza del browser non era ancora maturo come lo è oggi. Prima di Safari 13, all'utente non veniva nemmeno mostrato alcun avviso prima Sito web caricato file arbitrari. Quindi metti il ​​​​file archivio web è stato facile”, osserva Pikren.

    Apple non ha commentato questo studio, ma è noto che come parte della scoperta di errori nel software, lo studente è stato pagato $ 100.500.Questo è presumibilmente il più grande pagamento di Apple, sebbene la tariffa massima ufficiale per il programma sia di $ 1 milione.

    Una fonte: Apple Insider

    Ultime novità
    Ultime Recensioni
    Articoli Recenti