27 января 2022
126

Студент обнаружил уязвимость в iPhone и Mac и получил от Apple $100 500

Райан Пикрен зафиксировал 4 ошибки, затрагивающие Safari и iCloud.

Обнаруженные уязвимости позволяют потенциальным мошенникам полностью перехватить контроль над устройством – получить доступ к файлам, управлять микрофоном, камерой и экраном без ведома владельца гаджета. Также с помощью ошибки можно легко подключиться ко всем учётным записям.

Известно, что для хранения копий сайтов браузер использует webarchive с указанием источника, что позволяет Safari быстро восстанавливать данные. Если злоумышленник сможет каким-либо образом повлиять на webarchive, то он получит полный доступ к устройству. Именно поэтому для проведения атаки мошенникам необходимо заставить или уговорить жертву скачать необходимый архивный файл.

Представители компании Apple не стали делать никаких заявлений. На данный момент неизвестно, существовали ли реальные атаки с использованием найденных Райаном уязвимостей. Студент сообщил, что Apple выплатила ему крупное вознаграждение в размере $100 500. Максимальная сумма поощрения – $1 000 000, а сам Райан не обязан разглашать размер платежа, поэтому вполне возможно, что компания заплатила будущему программисту и больше.

Теги:
Читайте также
В России создали аналог Google Play
16 мая 2022
Правительство РФ увеличило объёмы инвестиций в закупку IT-оборудования
26 апреля 2022
Джокер снова в Google Play Store
11 мая 2022