Apple ha pagato uno studente $ 100.000 per aver hackerato con successo un Mac

Gli hacker in genere hanno una cattiva reputazione, ma senza di loro molti problemi di sicurezza rimarrebbero inosservati. Ciò è stato dimostrato da Ryan Pickren, un dottorato in sicurezza informatica. studente presso il Georgia Institute of Technology.

Pickren ha rilevato una pericolosa vulnerabilità sui dispositivi Apple Mac che consentivano l’accesso non autorizzato alla fotocamera. Lo ha segnalato ad Apple e per il suo contributo è stato pagato una taglia record di $ 100.500.

Lo studente universitario Ryan Pickren ha ricevuto una generosa taglia da Apple per aver hackerato una webcam Mac.

Fonte immagine: RyanPickren.com

L’hacker ha descritto il processo di hacking in un lungo post sul blog , entrando nel dettaglio di come è stato in grado di ottenere il risultato finale. I bug ruotano attorno allo sfruttamento dei problemi con la condivisione iCloud e il browser Safari 15. Sebbene il problema possa sembrare situazionale e difficilmente replicabile, basta una vulnerabilità affinché un hacker ottenga il controllo del dispositivo di una persona.

La vulnerabilità è iniziata con un’app di condivisione iCloud chiamata ShareBear. Attraverso ShareBear, gli utenti possono concedersi l’accesso l’un l’altro per condividere documenti senza problemi. Una volta che l’utente ha accettato un invito a condividere un determinato file con un’altra persona, Mac ha ricordato questa autorizzazione e non l’ha mai più richiesta. Sfortunatamente, sebbene a prima vista sembri una buona funzionalità per la qualità della vita, può causare exploit.

Poiché il file è archiviato nel cloud e non localmente, può essere scambiato in qualsiasi momento dopo aver concesso l’autorizzazione. Ciò può comportare la trasformazione di un semplice file di immagine o di testo in un file eseguibile con codice dannoso. Pickren ha utilizzato questo exploit per modificare i tipi di file e ottenere l’accesso completo al Mac dell’utente.

Diagramma di flusso dell'hacking di ShareBear.

Fonte immagine: RyanPickren.com

Pickren ha dichiarato sul suo sito Web: “Sebbene questo bug richieda alla vittima di fare clic su ‘Apri’ su un popup dal mio sito Web, si traduce in qualcosa di più del semplice dirottamento dei permessi multimediali. Questa volta, il bug offre all’attaccante l’accesso completo a tutti i siti Web visitati dalla vittima. Ciò significa che oltre ad accendere la tua fotocamera, il mio bug può anche hackerare i tuoi account iCloud, PayPal, Facebook, Gmail, ecc.

Il file, una volta effettuato l’accesso tramite ShareBear, può essere avviato da remoto in qualsiasi momento senza ulteriori richieste. Come spiega Pickren, questo apre sicuramente la porta a un hack potenzialmente molto pericoloso, garantendo il pieno accesso al Mac in questione.

Apple ha corretto il bug in MacOS Monterey 12.0.1 (lanciato il 25 ottobre 2021) dopo che Pickren lo aveva segnalato a luglio. La sua taglia di $ 100.500 è, secondo Pickren, la più alta che Apple abbia mai offerto attraverso il suo programma di sicurezza. Apple ha anche recentemente corretto un altro bug critico , questa volta che coinvolge WebKit.

Questo non è stato il primo rodeo di hacker per Apple di Pickren. Nel 2019, è stato in grado di hackerare la fotocamera e il microfono dell’iPhone, esponendo una serie di pericolose vulnerabilità nel codice di Apple. Apple lo ha ricompensato generosamente per i suoi sforzi, dandogli $ 75.000 in cambio della scoperta e della segnalazione dei bug.