Mladý hacker dostal od Applu odměnu přes 100 tisíc USD za hacknutí Macu

Ani při nejlepší vůli vývojářů nejsou systémy bezchybné, a proto má spousta společností programy bug bounty. Vybízí tím hackery k nacházení bezpečnostních chyb v systémech, které pak vývojářům reportují, aby je mohli opravit. Novým rekordmanem v programu společnosti Apple je mladý Ryan Pickren, který od Applu dostal odměnu ve výši 100 500 USD. Navíc to zdaleka není první chyba, kterou u Applu objevil, a za níž dostal zaplaceno. Před necelým rokem podobně získal 75 tisíc USD.

 

 

Chyba, za kterou dostal poslední odměnu, byl řetězec nedokonalostí v různých částech aplikací Applu. Jak řekl sám Ryan, po opravách loňských chyb byla bezpečnost systému výrazně zlepšena a hacknutí přístupu k webkameře se stalo výrazně složitějším. Zdrojem celého problému byl systém sdílení souborů na iCloudu nazvaný ShareBear. Úspěšný útok nicméně vyžaduje "spolupráci" na straně oběti, která musí povolit zobrazení sdíleného souboru na cloudu. Toho lze dosáhnout např. vytvořením odkazu, který nezačíná na mailto: a podobně, ale na icloud-sharing:, což aktivuje ShareBear a výzvu ke sdílení. Pokud oběť odsouhlasí přijetí sdíleného souboru, macOS si zapamatuje toto povolení a už se na něj nikdy neptá. To zatím vypadá být ještě docela v pořádku.

 

Samotný soubor nemusí být nijak závadný, celá potíž tkví v tom, že povolený soubor bylo možné vyměnit za jiný a povolení zůstalo. Takto se např. místo obrázku nebo dokumentu mohl později objevit spustitelný soubor, který bylo možné vzdáleně spustit a např. tak aktivovat webkameru oběti. Sice bylo nutné vypořádat se s bezpečnostním systémem Gatekeeper, ale i to se Ryanovi podařilo překonat. Chyba byla nahlášena v červenci 2021, oprava se objevila v macOS Monterey 12.0.1 (25. října 2021) a Safari 15.2.

 

Zdroj: digitaltrends.com, ryanpickren.com