Ein Student hat Mac-Kameras gehackt und dabei eine Sicherheitslücke im System festgestellt.
Apple schenkt dem Thema Sicherheit große Aufmerksamkeit. Aus diesem Grund stellt es sicherBelohnungenVerfügbar für Experten, die Schwachstellen in ihren Geräten finden.
Und dies war der Fall eines Cybersicherheitsstudenten, der es schaffte, etwas mehr als 100.000 US-Dollar zu verdienen, weil er das Unternehmen, an dem ein Apfel gebissen wurde, darüber informierteein großer und gefährlicher Fehler in der Webcam des macOS-Systems.
Ryan Pickren, der Apple bereits andere Fehler gemeldet hat, hat einenOrtin dem er mehrere Details über seine neue Entdeckung erzählt, die Mac-Benutzer davor bewahrt hatein sehr gefährlicher Angriff.
Risiko von Informationsdiebstahl auf dem Mac
Nach Angaben des Studentender Exploit in der Webcam eines Mactrat aufgrund verschiedener Probleme mit iCloud und Dateien aufWebarchivvon Safari.
„Eine überraschende Eigenschaft dieser Dateien ist, dass sie den Web-Ursprung angeben, auf dem der Inhalt gerendert werden soll“, schreibt Pickren. „Dies ist ein toller Trick, der es Safari ermöglicht, den gespeicherten Website-Kontext neu zu erstellen, aber wie die Metasploit-Autoren 2013 betonten, könnte ein Angreifer, wenn er diese Datei irgendwie modifizieren könnte, effektiv UXSS [Universal Cross-Site Scripting] durch Design erreichen.“ .
Ändern dieser Safari-Dateikönnte zum Eingang für einen Eindringling werden. Dieser Fehler konnte jedoch nur behoben werden, wenn der Benutzer es herunterladen und auch öffnen konnte.
„Vor Safari 13 wurden dem Benutzer nicht einmal Warnungen angezeigt, bevor eine Website beliebige Dateien herunterlud“, fuhr er fort. „Das Einpflanzen der Webarchivdatei war also einfach.“
Ein realistisches Szenario, dessen Eintrittswahrscheinlichkeit jedoch ungewiss ist, weshalb Apple diese Datei in Safari implementiert hatohne die Risiken vorherzusehen.
„Diese Entscheidung wurde vor fast einem Jahrzehnt getroffen, als das Browser-Sicherheitsmodell noch nicht so ausgereift war wie heute.“sagt Ryan Pickren, um Apples Entscheidung zu argumentieren.
Ryan Pickren, Student für Cybersicherheit, findet einen Fehler in der Mac-Webcam.
Apple und Sicherheit auf seinen Geräten
Pickren sagt, das Unternehmen habe dieses Problem bereits behobenOffensichtlich bevor jemand anderes es für Cyberangriffszwecke nutzen konnte.
Der Ausfall der Webcam verstärkte die dadurch verursachten Schwachstellen in Safari und iCloudGewähren Sie einem Eindringling Zutrittauf Konten aus dem Internet, von Passwörtern über PayPal-Daten bis hin zum iCloud-Konto des Benutzers.
Derzeit hat Apple nichts zu dem Fehler gesagt oder die Betroffenen informiert. Deshalb hätte Pickren bis jetzt recht, wenn er davon überzeugt wäreEs handelte sich um einen unentdeckten Fehler, der inzwischen behoben wurde.
Der Student hat 100.500 US-Dollar aus dem Bug-Bounty-Programm von Apple erhaltenbis zu 1 Million Dollarnach der Kategorie, in der der gefundene Fehler liegt.
In diesem Zusammenhang wird Apple wegen des Prozesses, den es zur Bestätigung, Bezahlung und Behebung gemeldeter Fehler durchführt, stark kritisiert, da es angeblich weniger zahlt, als es festgelegt hatbraucht Zeit, um Fehler zu beheben, die sofort behoben werden sollten.
Dies geschah im jüngsten Fall vonein iOS-Fehler, der das iPhone zum Absturz bringtUnd?wurde dem Unternehmen gemeldetseit August 2021.
Aber nicht alles ist schlecht, denn wenn das Scheitern sehr gefährlich ist,Apple handelt sofortLösungen anzubieten, die dem Benutzer helfen, und das war vor kurzem der Fallkontaktierte alle, die von der Pegasus-Malware betroffen waren.
Apple zahlt bis zu 1 Million Dollar für die Meldung von Sicherheitsproblemen in seinen Systemen.
Anscheinend hatte Apple eine kleine Phase, in der einigeFehler, die die Sicherheit Ihrer Geräte beeinträchtigt haben. Dieser Fehler wird zum aktuellen hinzugefügtSafari-Fehler, der Informationen über den Browserverlauf des Benutzers und Google-Kontodaten preisgibt.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
