péntek, szeptember 30, 2022
Home Apple hírek 32 milliót kapott egy egyetemista, aki hibát talált az Apple számítógépében

32 milliót kapott egy egyetemista, aki hibát talált az Apple számítógépében

Egy informatikát tanuló amerikai egyetemista nem először tudja meghackelni az Apple számítógépét, és ezért bőkezűen meg is jutalmazták őt. Legutóbb rekordösszegű kifizetés ütötte a markát.

Az Apple eddigi legnagyobb „vérdíját” kapta egy informatikát tanuló amerikai egyetemista (Ryan Pickren, Georgia Institute of Technology), miután megmutatta, hogyan lehet a Mac feltörésével megnyitni az eszközt a hackerek előtt. Mivel egy fölöttébb súlyos problémáról volt szó, az Apple nem volt szűkmarkú, 100 500 dollárt, azaz több mint 32 millió forintnak megfelelő összeget fizetett ezért Bug Bounty hibafeltáró programján keresztül.

Pickren egy hosszabb blogbejegyzésben írta le a hackelés folyamatát, az iCloud Sharing és a Safari 15 böngészővel kapcsolatos problémák kihasználását. Bár a hiba helyzetfüggőnek tűnik, mindössze egy sebezhetőségre van szükség ahhoz, hogy egy hacker átvehesse az irányítást az eszköz felett.

© Ryan Pickren

A sérülékenység kihasználása a ShareBear nevű iCloud-megosztó alkalmazással kezdődik. A ShareBear segítségével a felhasználók hozzáférést biztosíthatnak egymásnak a dokumentumok zökkenőmentes megosztása érdekében. Miután a felhasználó elfogadta a meghívást egy adott fájl másik személlyel való megosztására, a Mac emlékeztet erre az engedélyre, és soha többé nem kéri. Bár ez első pillantásra kényelmes és életszerű funkciónak tűnhet, visszaélésekhez vezethet.

Mivel a fájl a felhőben van tárolva, az engedély megadása után bármikor cserélhető. Ez azt eredményezheti, hogy egy egyszerű kép- vagy szövegfájl rosszindulatú kódot tartalmazó végrehajtható fájllá alakítható. A Pickren egy exploittal megváltoztatta a fájltípusokat, és teljes hozzáférést kapott a felhasználó Mac-jéhez.

© Ryan Pickren

„Bár ez a hiba megköveteli, hogy az áldozat a „Megnyitás” gombra kattintson a webhelyen felugró ablakban, azonban nem csupán multimédiás engedélyek eltérítését eredményezi. Ezúttal a hiba teljes hozzáférést biztosít a támadónak az áldozat által valaha meglátogatott összes webhelyhez. Ez azt jelenti, hogy az összes webalapú fiók, többek között az iCloud-, a PayPal-, a Facebook- és a Gmail-fiók is feltörhető” – írja Pickren. A biztonsági rés engedélyt ad a hackernek az eszköz kamerájának, mikrofonjának és képernyőmegosztó funkcióinak használatára is. Ha a hacker használja a kamerát, a normál zöld fény megjelenik.

Pickren még júliusban jelentette a hibát, és az Apple javította is a tavaly október 25-én megjelent MacOS Monterey 12.0.1-ben. A 100 500 dolláros jutalom Pickren szerint a legmagasabb, amit az Apple valaha is felajánlott biztonsági programján keresztül. Mivel a biztonsági szakértőknek nem kell nyilvánosságra hozniuk, hogy mennyit kaptak, még az is elképzelhető, hogy az Apple többet fizetett neki.

Egyébként nem most találkozott először az Apple az egyetemistával. Még 2019-ben sikerült feltörnie az iPhone kameráját és mikrofonját, és számos veszélyes sérülékenységet tárt fel az Apple kódjában. Az Apple akkor nagylelkűen megjutalmazta erőfeszítéseiért, 75 000 dollárt (körülbelül 24 millió forintot) adott neki cserébe a hibák megtalálásáért és bejelentéséért.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Most Popular

Realme Watch 2 Pro – műholdvevő fapaddal

Külső, kijelző, üzemidőMagyarországon nyitotta meg első európai üzletét a Realme, és mi is megjelentünk a budapesti Lurdy Ház földszintjén, hogy részt vegyünk a nyitóeseményen,...

Döntött az EU: egységesítik a töltőket, 2024-től minden készülékbe USB-C-t kell tenni, az iPhone-okba is

Az Európai Parlament és az Európai Unió Tanácsának tárgyalói megállapodtak, hogy 2024-től a kis- és közepes méretű hordozható elektronikus eszközök legtöbbje csak az...

A Pro modellekhez hasonló dizájnt és M2-es lapkát kapott az új MacBook Air

Az Apple a tegnapi, fejlesztőknek szóló konferenciájának nyitóeseményén lerántotta a leplet az M1 utódjának szánt M2-es rendszerchipről, amely teljesítmény szempontjából alig (a CPU 18,...

Így lehet arcátlanul lemásolni egy iPhone-t

Visszatért a Letv, az új mobilja egy iPhone-klón, USB-C porttal és jackcsatlakozóval.  A Letv visszatért a mobilpiaca, méghozzá az Y1 Pro nevű okostelefonjával. A bemutatót...

Recent Comments