Apple paga un récord de 100.500 dólares a un estudiante que descubrió que hackearon la cámara web de Mac


AppleInsider cuenta con el respaldo de su audiencia y puede comisionar como Asociado de Amazon y obtener un socio afiliado en compras calificadas. Estas asociaciones de afiliados no influyen en nuestro contenido editorial.

Un estudiante de seguridad cibernética le ha mostrado a Apple cómo hackear su Mac las cámaras web también pueden dejar los dispositivos completamente abiertos a los piratas informáticos, lo que le permite ganar $ 100,500 del programa de recompensas por errores de la compañía.

Ryan Pickren, quien descubierto previamente una vulnerabilidad de la cámara del iPhone y Mac, ha recibido lo que se cree que es el mayor pago de recompensas por errores de Apple.

Según Pickren, la nueva vulnerabilidad de la cámara web se refería a una serie de problemas con Safari y iCloud que dice que Apple ya ha solucionado. Antes de que se parcheara, un sitio web malicioso podría lanzar un ataque utilizando estos defectos.

En su relato completo de la hazaña, Pickren explica que le daría al atacante acceso completo a todas las cuentas basadas en la web, desde iCloud hasta PayPal, además de permiso para usar el micrófono, la cámara y compartir la pantalla. Sin embargo, si se usara la cámara, su luz verde normal seguiría apareciendo normalmente.

Pickren informa que el mismo hack significaría en última instancia que un atacante podría obtener acceso completo a todo el sistema de archivos de un dispositivo. Lo haría explotando los archivos «webarchive» de Safari, el sistema que utiliza el navegador para guardar copias locales de sitios web.

«Una característica inicial de estos archivos es que especifican el origen web en el que se debe representar el contenido», escribe Pickren. «Este es un truco increíble para permitir que Safari reconstruya el contexto del sitio web guardado, pero como señalaron los autores de Metasploit en 2013, si un atacante puede modificar este archivo de alguna manera, podría lograr UXSS de manera efectiva. [universal cross-site scripting] por diseño.»

READ  La aplicación Sensei Mac se actualiza con monitoreo de temperatura y ventilador para Mac M1

Un usuario tiene que descargar dicho archivo web y luego abrirlo. Según Pickren, esto significa que Apple no consideró este un escenario de pirateo realista cuando implementó por primera vez el archivo web de Safari.

«De acuerdo, esta decisión se tomó hace casi una década, cuando el modelo de seguridad del navegador no estaba tan maduro como lo está hoy», dice Pickren.

Reforzando la seguridad

«Antes de Safari 13, ni siquiera se mostraban advertencias al usuario antes de que un sitio web descargara archivos arbitrarios», continuó. «Así que plantar el archivo de almacenamiento web fue fácil».

Apple no ha comentado sobre el error, ni se sabe si ha sido explotado activamente. Pero Apple le ha pagado a Pickren $100,500 de su programa de recompensas por errores, $500 más que los pagos informados anteriormente.

El programa de recompensas por errores puede otorgar oficialmente hasta $ 1 millón, y la compañía publica una lista de sumas máximas por categoría de problema de seguridad informado. No existe ningún requisito para que los expertos en seguridad revelen públicamente cuánto han recibido.

Así que es posible que Apple haya pagado más de los 100.500 dólares de Pickren. Sin embargo, la empresa ha sido previamente muy criticado por pagar menos de su propio máximo, así como por ser lento para parchear errores informados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.