csütörtök, május 19, 2022
Home Apple hírek 32 milliót kapott egy egyetemista, aki hibát talált az Apple számítógépében

32 milliót kapott egy egyetemista, aki hibát talált az Apple számítógépében

Egy informatikát tanuló amerikai egyetemista nem először tudja meghackelni az Apple számítógépét, és ezért bőkezűen meg is jutalmazták őt. Legutóbb rekordösszegű kifizetés ütötte a markát.

Az Apple eddigi legnagyobb „vérdíját” kapta egy informatikát tanuló amerikai egyetemista (Ryan Pickren, Georgia Institute of Technology), miután megmutatta, hogyan lehet a Mac feltörésével megnyitni az eszközt a hackerek előtt. Mivel egy fölöttébb súlyos problémáról volt szó, az Apple nem volt szűkmarkú, 100 500 dollárt, azaz több mint 32 millió forintnak megfelelő összeget fizetett ezért Bug Bounty hibafeltáró programján keresztül.

Pickren egy hosszabb blogbejegyzésben írta le a hackelés folyamatát, az iCloud Sharing és a Safari 15 böngészővel kapcsolatos problémák kihasználását. Bár a hiba helyzetfüggőnek tűnik, mindössze egy sebezhetőségre van szükség ahhoz, hogy egy hacker átvehesse az irányítást az eszköz felett.

© Ryan Pickren

A sérülékenység kihasználása a ShareBear nevű iCloud-megosztó alkalmazással kezdődik. A ShareBear segítségével a felhasználók hozzáférést biztosíthatnak egymásnak a dokumentumok zökkenőmentes megosztása érdekében. Miután a felhasználó elfogadta a meghívást egy adott fájl másik személlyel való megosztására, a Mac emlékeztet erre az engedélyre, és soha többé nem kéri. Bár ez első pillantásra kényelmes és életszerű funkciónak tűnhet, visszaélésekhez vezethet.

Mivel a fájl a felhőben van tárolva, az engedély megadása után bármikor cserélhető. Ez azt eredményezheti, hogy egy egyszerű kép- vagy szövegfájl rosszindulatú kódot tartalmazó végrehajtható fájllá alakítható. A Pickren egy exploittal megváltoztatta a fájltípusokat, és teljes hozzáférést kapott a felhasználó Mac-jéhez.

© Ryan Pickren

„Bár ez a hiba megköveteli, hogy az áldozat a „Megnyitás” gombra kattintson a webhelyen felugró ablakban, azonban nem csupán multimédiás engedélyek eltérítését eredményezi. Ezúttal a hiba teljes hozzáférést biztosít a támadónak az áldozat által valaha meglátogatott összes webhelyhez. Ez azt jelenti, hogy az összes webalapú fiók, többek között az iCloud-, a PayPal-, a Facebook- és a Gmail-fiók is feltörhető” – írja Pickren. A biztonsági rés engedélyt ad a hackernek az eszköz kamerájának, mikrofonjának és képernyőmegosztó funkcióinak használatára is. Ha a hacker használja a kamerát, a normál zöld fény megjelenik.

Pickren még júliusban jelentette a hibát, és az Apple javította is a tavaly október 25-én megjelent MacOS Monterey 12.0.1-ben. A 100 500 dolláros jutalom Pickren szerint a legmagasabb, amit az Apple valaha is felajánlott biztonsági programján keresztül. Mivel a biztonsági szakértőknek nem kell nyilvánosságra hozniuk, hogy mennyit kaptak, még az is elképzelhető, hogy az Apple többet fizetett neki.

Egyébként nem most találkozott először az Apple az egyetemistával. Még 2019-ben sikerült feltörnie az iPhone kameráját és mikrofonját, és számos veszélyes sérülékenységet tárt fel az Apple kódjában. Az Apple akkor nagylelkűen megjutalmazta erőfeszítéseiért, 75 000 dollárt (körülbelül 24 millió forintot) adott neki cserébe a hibák megtalálásáért és bejelentéséért.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Most Popular

9 iPhone-os gesztus, amit talán nem is ismersz

Használd még hatékonyabban az iPhone-od ezekkel a mozdulatokkal, amik több bonyolult műveletet is leegyszerűsíthetnek! Az utóbbi években megszokhattuk, hogy az utolsó fizikai gombok is...

Az esetek harmadában működhet az AirTag riasztása

Tipikusan kikosarazott férfiak használják az exeik követésére az Apple kütyüjét. A másokat valamilyen oknál fogva titokban követni próbálók már hosszú ideje hozzáférhetnek a célra megfelelő...

Ha a techóriások országok lennének, az Apple és a Microsoft a 10 leggazdagabb között volna

A brit Real Business Rescue pénzügyi szakértőcég a világ leggazdagabb vállalatainak piaci értékét az országok GDP-jéhez hasonlította, hogy megmutassa, milyen nagyok lettek ezek a...

Egy kudarc az Apple AirPods 3?

Az Apple a jelentések szerint több mint 30 százalékkal csökkentette az AirPods 3-rendeléseket.  Az Apple...

Recent Comments