Apple paga US$ 100 mil a estudante que achou falha na câmera do Mac

1 min de leitura
Imagem de: Apple paga US$ 100 mil a estudante que achou falha na câmera do Mac
Imagem: Apple
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

Um pesquisador norte-americano do Georgia Institute of Technology recebeu uma das maiores recompensas já pagas pela Apple a voluntários que encontram e comprovam bugs graves nos sistemas da empresa.

Ryan Pickren é doutorando em cibersegurança e conseguiu invadir a webcam do de um Mac, conseguindo não apenas acesso à câmera, mas também outras capacidades dentro do aparelho.

Após muito estudo e diversas tentativas, ele conseguiu explorar falhas no serviço de compartilhamento do iCloud conhecido como ShareBear e no navegador Safari 15 para ganhar o acesso.

A invasão bem sucedida foi documentada e enviada para a empresa.A invasão bem sucedida foi documentada e enviada para a empresa.Fonte:  Ryan Pickren 

A invasão exige uma série de passos, incluindo a futura vítima ter que clicar para abrir um suposto anexo em um site. Como a invasão ocorre em um documento compartilhado na nuvem, ele foi capaz de enganar sistemas de varredura e segurança da empresa e disfarçar o malware como um arquivo comum.

Só que a câmera é só uma das permissões que ele conseguiu: o bug também permitiu ao pesquisador ter acesso completo a cada site visitado pela vítima, o que permitia ainda o roubo de credenciais de redes sociais e bancos.

Um exemplo do aviso que na verdade é o início da invasão.Um exemplo do aviso que na verdade é o início da invasão.Fonte:  Ryan Pickren 

Ao todo, Pickren relatou quatro bugs diferentes para a Apple e só divulgou os resultados depois que todas as falhas foram devidamente corrigidas pela empresa em atualizações. A Maçã recompensou o especialista com US$ 100 mil — sendo que ele já havia recebido US$ 75 mil da mesma empresa em 2019 ao conseguiu hackear a câmera do iPhone em um método mais simplificado.