Apple заплатила $100 тис. студенту, якому вдалося зламати Mac через браузер — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Apple заплатила $100 тис. студенту, якому вдалося зламати Mac через браузер

Технології&Авто
982
Американський студент Райан Пікрен, який вивчає кібербезпеку, знайшов новий спосіб отримати доступ до інтернет-акаунтів користувача Apple Mac, а також до веб-камери та інших частин комп’ютера.
Як нагороду за це Apple виплатила йому $100 500. Студент, який раніше вже знаходив вразливості в камерах iPhone і Mac, отримав, можливо, найбільшу в історії виплату від Apple, пише AppleInsider, на яке посилається 3DNews.
За словами Пікрена, нова вразливість пов’язана із серією проблем із Safari та iCloud, які Apple вже виправила. До того, як проблеми були виправлені, шкідливий сайт міг запустити атаку, використовуючи проломи в безпеці.
У повному описі експлойту вказано, що він дає зловмиснику повний доступ до всіх облікових записів користувача, від iCloud до PayPal, а також дозволи на використання мікрофона, камери та демонстрацію вмісту екрана. Використовуючи цю вразливість, зловмисник може отримати повний доступ до файлової системи. Це може бути реалізовано завдяки системі, яку браузер Safari використовує для збереження локальних копій веб-сайтів.
Читайте також: Аналітики порівняли капіталізацію крипторинку з Apple, Microsoft і Tesla
Варто відзначити, що можливість атаки з використанням вразливості у веб-архіві Safari описувалася ще в 2013 році. За словами Пікрена, той факт, що вразливість проіснувала до нашого часу, означає, що Apple не вважала злом за допомогою веб-архіву реалістичним, коли вперше впровадила систему збереження локальних копій веб-сайтів у Safari.
«Звичайно, це рішення було ухвалено майже десять років тому, коли модель безпеки браузера ще не була такою зрілою, як сьогодні, – каже Пікрен. – До Safari 13 користувачеві навіть не було жодних попереджень, перш ніж веб-сайт завантажував довільні файли. Тому розмістити на комп’ютері жертви фальшивий файл веб-архіву було легко».
Apple заплатила Пікрену $100 500 у межах своєї програми виявлення помилок у ПЗ. Нагадаємо, що максимальна нагорода, передбачена програмою, сягає $1 млн. Варто зазначити, що Apple не раз критикували за занадто малі виплати в рамках програми пошуку вразливостей та за те, що вона повільно виправляла виявлені ентузіастами помилки.
За матеріалами:
Mind
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.