Apple paga US$ 100 mil a estudante que achou falha na câmera do Mac

Um pesquisador norte-americano do Georgia Institute of Technology recebeu uma das maiores recompensas já pagas pela Apple a voluntários que encontram e comprovam bugs graves nos sistemas da empresa.

Ryan Pickren é doutorando em cibersegurança e conseguiu invadir a webcam do de um Mac, conseguindo não apenas acesso à câmera, mas também outras capacidades dentro do aparelho.

Após muito estudo e diversas tentativas, ele conseguiu explorar falhas no serviço de compartilhamento do iCloud conhecido como ShareBear e no navegador Safari 15 para ganhar o acesso.

A invasão bem sucedida foi documentada e enviada para a empresa.

A invasão exige uma série de passos, incluindo a futura vítima ter que clicar para abrir um suposto anexo em um site. Como a invasão ocorre em um documento compartilhado na nuvem, ele foi capaz de enganar sistemas de varredura e segurança da empresa e disfarçar o malware como um arquivo comum.

Só que a câmera é só uma das permissões que ele conseguiu: o bug também permitiu ao pesquisador ter acesso completo a cada site visitado pela vítima, o que permitia ainda o roubo de credenciais de redes sociais e bancos.

Um exemplo do aviso que na verdade é o início da invasão.

Ao todo, Pickren relatou quatro bugs diferentes para a Apple e só divulgou os resultados depois que todas as falhas foram devidamente corrigidas pela empresa em atualizações. A Maçã recompensou o especialista com US$ 100 mil — sendo que ele já havia recebido US$ 75 mil da mesma empresa em 2019 ao conseguiu hackear a câmera do iPhone em um método mais simplificado.