O estudante americano Ryan Pickren, que estuda segurança cibernética, encontrou uma nova maneira de acessar as contas de Internet de um usuário do Apple Mac, bem como uma webcam e outras partes de um computador. Como recompensa por isso, a Apple lhe pagou US$ 100,5 mil.O estudante, que já havia encontrado vulnerabilidades em câmeras de iPhone e Mac, recebeu talvez o maior pagamento da Apple na história.
Fonte da imagem: Apple Insider
Segundo Pikren, a nova vulnerabilidade está relacionada a uma série de problemas com Safari e iCloud, que a Apple já corrigiu. Antes que os problemas fossem corrigidos, um site malicioso poderia lançar um ataque usando falhas de segurança.
A descrição completa do exploit afirma que ele dá ao invasor acesso total a todas as contas de usuário, do iCloud ao PayPal, bem como permissões para usar o microfone, a câmera e o compartilhamento de tela. Usando essa vulnerabilidade, um invasor pode obter acesso total ao sistema de arquivos do dispositivo. Isso pode ser feito através do sistema que o navegador Safari usa para manter cópias locais de sites.
Vale a pena notar que a possibilidade de um ataque usando uma vulnerabilidade no arquivo web do Safari foi descrita em 2013. O fato de que a vulnerabilidade sobreviveu até hoje significa que a Apple não considerou a invasão do Web Archive uma opção realista quando implementou um sistema para salvar cópias locais de sites no Safari, disse Pickren. “É claro que essa decisão foi tomada há quase uma década, quando o modelo de segurança do navegador ainda não estava tão maduro quanto hoje”, diz Pickren. “Antes do Safari 13, nenhum aviso era mostrado ao usuário antes que um site baixasse arquivos arbitrários. Portanto, foi fácil colocar um arquivo falso da web no computador da vítima.”
A Apple não comentou o assunto nem disse se foi usado por invasores. A empresa pagou a Pickren US$ 100.500 como parte de seu programa de detecção de bugs de software. Lembre-se de que a recompensa máxima fornecida pelo programa chega a US$ 1 milhão. Vale a pena notar que a Apple tem sido repetidamente criticada por pagar muito pouco no programa para encontrar vulnerabilidades e por ser lenta para corrigir bugs descobertos por entusiastas.