Студент получил от Apple $100 000 за найденную уязвимость в Mac

Райан Пикрен, ранее обнаруживший уязвимость в камерах iPhone и Mac, получил $100 500, как полагают, крупнейшую выплату от Apple, передает FaceNews.ua.

По словам Пикрена, новая уязвимость веб-камеры связана с серией проблем с Safari и iCloud, которые, по его словам, Apple уже исправила. До того, как она была исправлена, вредоносный веб-сайт мог запустить атаку, используя эти недостатки.

В своем полном описании уязвимости Пикрен объясняет, что она даст злоумышленнику полный доступ ко всем веб-аккаунтам, от iCloud до PayPal, а также разрешение на использование микрофона, камеры и демонстрацию экрана.

Пикрен сообщает, что тот же взлом в конечном итоге означает, что злоумышленник может получить полный доступ ко всей файловой системе устройства. Это будет сделано за счет использования файлов «webarchive» Safari, системы, которую браузер использует для сохранения локальных копий веб-сайтов.

«Поразительная особенность этих файлов заключается в том, что они указывают веб-источник, в котором должно отображаться содержимое», — пишет Пикрен. «Это отличный трюк, позволяющий Safari восстановить контекст сохраненного веб-сайта, но, как указывали авторы Metasploit еще в 2013 году, если злоумышленник сможет каким-то образом изменить этот файл, он сможет эффективно реализовать UXSS (универсальный межсайтовый скриптинг)».

Пользователь должен скачать такой файл веб-архива, а затем также открыть его. По словам Пикрена, это означало, что Apple не считала это реалистичным сценарием взлома, когда впервые внедрила веб-архив Safari.

«Конечно, это решение было принято почти десять лет назад, когда модель безопасности браузера еще не была такой зрелой, как сегодня», — говорит Пикрен.

«До Safari 13 пользователю даже не отображалось никаких предупреждений,