14 февраля 2022 
adminGWP 
Прoгрaммa Bug Bounty кoмпaнии Apple мoжeт oфициaльнo приговорить дo 1 миллиoнa дoллaрoв зa oбнaружeниe oшибки в фирмeннoм прoгрaммнoм oбeспeчeнии. Apple рeгулярнo сooбщaeт o нaибoлee удaчныx «бeлыx xaкeрax», пoлучившиx мaксимaльную сумму чтобы кaждoй кaтeгoрии oбнaружeнныx проблем безопасности. Самочки эксперты не обязаны скрывать величину вознаграждения.
В январе 2022 лета в интернете появилось сообщение, как будто студент из США Райан Пикрен, специализирующийся бери кибернетической безопасности, обнаружил небезупречность в веб-камерах Mac, позволяющую хакерам на (все) сто процентов взять контроль над компьютером. Специалисту было выплачено самое большое с официально известных вознаграждений Bug Bounty в сумме 100 500 долларов.
Засада, выявленная Пикреном, уже устранена разработчиками Apple, только была связана с недостатками в системе безопасности Safari и iCloud, позволяющими востребовать полный контроль над аккаунтом пользователя, в часть числе в iCloud и PayPal. Выключая того злоумышленники могли осуществлять контроль работу камеры, микрофона и произвести доступ к просмотру экрана. Почти угрозой могла оказаться все файловая система Mac.
Разъясняя историзм уязвимости, Пикрен отметил, аюшки? возможность взлома появляется близ использовании файлов «webarchive» Safari. Буква система предназначена для сохранения браузером локальных копий сайтов. Одной изо отличительных особенностей таких файлов является мочь указывать источник, в котором должно быть отображаться содержимое. Такой лазейка позволит Safari восстановить свЯязанный отрывок сохраненного сайта.
Однако специалисты с проекта Metasploit до сей поры в 2013 году отмечали, как хакер при изменении сего файла получит возможность продуктивно реализовать UXSS (универсальный межсайтовый скриптинг). Интересах этого злоумышленник должен перекачать файл архива и открыть его. В компании Apple, в соответствии с заявлению Пикрен, такой прогноз взлома при внедрении архива Safari безлюдный (=малолюдный) рассматривался как реалистичный. Профессионал отметил, такой механизм был внедрен Apple уже 10 лет назад, эпизодически «модель безопасности браузера к тому же не была такой зрелой, на правах сегодня».
Источник
Рубрика: