Zavřít reklamu

Není tajemstvím, že Apple odměňuje uživatele, kteří dokáží najít chyby v jeho systémech. Známým jménem v této disciplíně je Ryan Pickren, jenž je doktorandem kybernetické bezpečnosti na Georgia Institute of Technology. Známým v tomto směru je, jelikož se mu povedlo odhalit chyby již vícekrát. V minulosti například objevil zranitelnost fotoaparátu na iPhonu. Prolomil zabezpečení a odhalil Applu, jak se k cizímu fotoaparátu na dálku dostat. Za tento počin mu jablečná společnost vyplatila 75 tisíc dolarů. V minulém roce si dal za cíl získat kontrolu nad kamerou Macu. A to se mu skutečně provedlo.

Aby ale získal kontrolu nad kamerou oběti, musí dotyčný kliknout na tlačítko „otevřít“ v okně, které vyjede na obrazovce. Ryan Pickren k tomuto hacku využil chyby v iCloud Sharing a Safari 15. Útočník ale touto cestou nezíská přístup pouze ke kameře. Touto formou se útočník může dostat ke všem webovým stránkám, které kdy oběť navštívila. Jde tedy hacknout i účty iCloudu, PayPal, Facebooku a podobně. Jedním z klíčů k tomuto kroku byla zranitelnost v aplikaci pro sdílení na iCloudu s názvem ShareBear. Pokud přijmete pozvání a budete sdílet dokument s někým jiným, váš Mac si zapamatuje, že jste již udělili povolení, a nebude se vás ptát, zda znovu otevřete později stejný soubor. Protože je však tento soubor uložen vzdáleně, vlastník jej může později změnit. Zásadním je, že soubor by mohl být změněn na zcela jiný typ souboru – včetně spustitelného souboru – a stále by byl v tichosti otevřen. Pickren tedy nevinný soubor změnil na malware. Ačkoli Apple vyplácí odměny ve výši maximálně 100 tisíc dolarů, Pickren po nahlášení všech objevených chyb obdržel před pár týdny 100 500 dolarů, tedy v přepočtu 2 200 045 Kč. Pravděpodobně tak jde o nejvyšší částku, kterou kdy společnost zaplatila prostřednictvím svého bezpečnostního programu.

Související články

Dnes nejčtenější

.