Apple выплатила рекордные $100 500 взломавшему веб-камеру студенту
Студент Райан Пикрен, изучающий кибербезопасность, отыскал четыре уязвимости в Safari 15 и заработал рекордные $100 500 в рамках программы Apple по поиску ошибок Bug Bounty.
При помощи найденных уязвимостей можно получить доступ к веб-камере Mac, а также к аккаунтам iCloud, Gmail, PayPal и Facebook. Пикрен продемонстрировал Apple, что браузер можно взломать, скачав и распаковав архив с вредоносным содержимым.
Взлом при этом позволяет получить полный доступ ко всей файловой системе устройства. Это будет сделано за счет использования файлов «webarchive» Safari, системы, которую браузер использует для сохранения локальных копий веб-сайтов.
Пикрен рассказал Apple про уязвимости в июле прошлого года. В начале 2022 года компания выплатила студенту причитающееся вознаграждение.
Apple не комментировала баги, поэтому неизвестно, успели ли ими воспользоваться хакеры.
Читать на dev.by