Apple zapłaciło 75 tysięcy dolarów za wykrycie luki. Pozwalała na dostęp do aparatu

Apple sowicie wynagrodziło hakera, który odkrył szereg luk typu zero-day. Umożliwiały dostęp do aparatu urządzeń z serii iPhone oraz MacBook. Za odkrycie został uhonorowany czekiem na kwotę 75 tysięcy dolarów. Można jednak zarobić dużo więcej.

Ryan Pickren, analityk bezpieczeństwa i były pracownik Amazon Web Services dokonał wykrycia co najmniej siedmiu luk typu zero-day w Safari. Trzy z nich umożliwiały potencjalnemu przestępcy zdobyć dostęp do aparatu w urządzeniach z systemem iOS i MacOS.

[quote]Takie luki pokazują, dlaczego użytkownicy nie powinni nigdy być przekonani, że ich kamera jest w 100 procentach bezpieczna niezależnie od systemu operacyjnego i producenta - mówił Pickren w rozmowie z Forbes. [/quote]

Do zastosowania exploitu przez cyberprzestępców, potencjalna ofiara musiała najpierw odwiedzić witrynę internetową. Strona mogła uzyskać dostęp do kamery danego urządzenia, jeśli użytkownik korzystał wcześniej z wideokonferencji z poziomu przeglądarki. Jednym z wymienianych przykładów jest popularny aktualnie Zoom.

Oprogramowanie Apple'a teoretycznie blokuje kamerę iPhone'a, wymagając zgody użytkownika za każdym razem. Dotyczy to jednak tylko aplikacji innych firm. Zezwolenie nie było wymagane, gdy pochodzi bezpośrednio od programu stworzonego przez Apple - przykładowo właśnie Safari.

O wykryciu luk Pickren poinformował Apple w połowie grudnia ubiegłego roku. Błędy zostały załatane kilka tygodni później. W nagrodę haker otrzymał 75 tysięcy dolarów. Apple może zapłacić jednak dużo więcej, zależnie od tego, jak poważną lukę wykryjemy.