Właśnie tyle dostał student, który po raz drugi znalazł dziurę w zabezpieczeniach Appla.
Ryan Pickren jest doktorantem z zakresu cyberbezpieczeństwa na Georgia Institute of Technology. W 2019 r. odkrył szereg luk w zabezpieczeniach, które umożliwiały dostęp do kamery i mikrofonów iPhone'a.
Teraz znów słabym punktem okazały się właśnie kamerki. Dziura występowała w przeglądarce Safari i iCloud Sharing. Atak rozpoczynał się od wykorzystania mechanizmu współdzielenia plików przez iCloud. Następnie przejmowane były pliki z lokalnymi kopiami stron internetowych w Safari. Oprócz włączenia kamery luka umożliwiała również przejęcie kont iCloud, PayPal, Facebook, Gmail itp.
Dokładny opis shakowania komputera Pickren zamieścił na swojej stronie internetowej.
O sprawie poinformował Apple, a firma już załatała dziurę. Zgłosiłem te błędy do Apple w połowie lipca 2021 r. Poprawili wszystko na początku 2022 r. i nagrodzili mnie 100 500 dol. – pisze Pickren.
Trzy lata temu za „dziurę” w iPhone dostał 75 tys. dol.
Apple ma specjalny fundusz przeznaczony na nagradzanie osób które wykryją luki w oprogramowaniu i poinformują o tym firmę. Maksymalna wypłata wynosi milion dolarów, ale Apple nie zdradza, czy ktoś ją dostał.
Programy typu „bug Bounty” są dość popularne. Prowadzą je największe firmy technologiczne, które nagradzają niezależnych programistów za znalezienie luk w zabezpieczeniach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu