27 января 2022
301

Студент обнаружил уязвимость в iPhone и Mac и получил от Apple $100 500

Райан Пикрен зафиксировал 4 ошибки, затрагивающие Safari и iCloud.

Обнаруженные уязвимости позволяют потенциальным мошенникам полностью перехватить контроль над устройством – получить доступ к файлам, управлять микрофоном, камерой и экраном без ведома владельца гаджета. Также с помощью ошибки можно легко подключиться ко всем учётным записям.

Известно, что для хранения копий сайтов браузер использует webarchive с указанием источника, что позволяет Safari быстро восстанавливать данные. Если злоумышленник сможет каким-либо образом повлиять на webarchive, то он получит полный доступ к устройству. Именно поэтому для проведения атаки мошенникам необходимо заставить или уговорить жертву скачать необходимый архивный файл.

Представители компании Apple не стали делать никаких заявлений. На данный момент неизвестно, существовали ли реальные атаки с использованием найденных Райаном уязвимостей. Студент сообщил, что Apple выплатила ему крупное вознаграждение в размере $100 500. Максимальная сумма поощрения – $1 000 000, а сам Райан не обязан разглашать размер платежа, поэтому вполне возможно, что компания заплатила будущему программисту и больше.

Теги:
Читайте также
Белые хакеры наконец смогут работать «в белую»
22 марта 2024
Владельцы Apple остались без электронных подписей
11 марта 2024
Обнаружен сервис Darcula с 20 000 фишинговых доменов
вчера