Американський студент зламав Mac, і Apple заплатила йому за це рекордні $100.5 тисяч

Американський студент Райан Пікрен (Rayan Pickren), який вивчає кібербезпеку і раніше знаходив вразливості в камерах iPhone та Mac, зумів зламати Mac і навіть отримав за це винагороду.

За що?

Вразливість, яку виявив Пікрен, пов'язана із серією проблем із Safari та iCloud, але за його словами, Apple вже усунула проблему. Проте діра у безпеці могла надати зловмиснику повний доступ до всіх веб-акаунтів від iCloud до PayPal, а також дозвіл на використання мікрофона, камери та демонстрацію екрану. У результаті хакер міг отримати повний доступ до всієї файлової системи пристрою.

Як пояснює Райан, це можливо за використання файлів «webarchive» Safari — системи, яку браузер використовує для збереження локальних копій веб-сайтів. «Вражаюча особливість цих файлів полягає в тому, що вони вказують веб-джерело, в якому має відображатися вміст. Це чудовий трюк, що дозволяє Safari відновити контекст збереженого веб-сайту, але, як вказували автори Metasploit ще у 2013 році, якщо зловмисник зможе якимось чином змінити цей файл, він зможе ефективно реалізувати UXSS [універсальний міжсайтовий скриптинг]».

Для цього користувачеві необхідно завантажити файл веб-архіву, а потім відкрити його. Але Apple не вважала це реалістичним сценарієм зламу, коли вперше впровадила веб-архів Safari. «Звичайно, це рішення було ухвалено майже десять років тому, коли модель безпеки браузера ще не була такою зрілою, як сьогодні. До Safari 13 користувачеві навіть не відображалося жодних попереджень, перш ніж веб-сайт завантажував довільні файли. Тому розмістити файл веб-архіву було легко»,— зазначає Пікрен.

Apple жодним чином не прокоментувала це дослідження, але відомо, що в рамках виявлення помилок у ПЗ студенту виплатили $100 500. Ймовірно, це найбільша виплата Apple, хоча офіційно максимальний гонорар програми становить $1 мільйон.

Джерело: AppleInsider