Apple pagou US$ 100.000 a estudante por hackear um Mac com sucesso

janeiro 28, 2022 gurinho

Hackers normalmente têm uma má reputação, mas sem eles, muitos problemas de segurança permaneceriam indetectáveis. Isso foi comprovado por Ryan Pickren, Ph.D. em segurança cibernética. estudante do Instituto de Tecnologia da Geórgia.

Pickren encontrou uma vulnerabilidade perigosa em dispositivos Apple Mac que concediam acesso não autorizado à câmera. Ele relatou isso à Apple e, por sua contribuição, recebeu uma recompensa recorde de US$ 100.500.

O estudante universitário Ryan Pickren recebeu uma grande recompensa da Apple por hackear uma webcam do Mac. — Fonte da imagem: RyanPickren.com

O hacker descreveu o processo de hacking em uma longa postagem no blog , detalhando como ele conseguiu alcançar o resultado final. Os bugs giram em torno da exploração de problemas com o iCloud Sharing e o navegador Safari 15. Embora o problema possa parecer situacional e improvável de ser replicado, basta uma vulnerabilidade para um hacker obter o controle do dispositivo de uma pessoa.

A vulnerabilidade começou com um aplicativo de compartilhamento do iCloud chamado ShareBear. Por meio do ShareBear, os usuários podem conceder acesso uns aos outros para compartilhar documentos sem problemas. Depois que o usuário aceitava um convite para compartilhar um arquivo específico com outra pessoa, o Mac lembrava dessa permissão e nunca mais a solicitava. Infelizmente, embora isso pareça um bom recurso de qualidade de vida à primeira vista, pode resultar em explorações.

Como o arquivo é armazenado na nuvem e não localmente, ele pode ser trocado a qualquer momento após a permissão ser concedida. Isso pode resultar na transformação de uma imagem simples ou arquivo de texto em um arquivo executável com código malicioso. Pickren usou esse exploit para alterar os tipos de arquivo e obter acesso total ao Mac do usuário.

Fluxograma de hackers ShareBear. — Fonte da imagem: RyanPickren.com

Pickren disse em seu site: “Embora esse bug exija que a vítima clique em 'abrir' em um pop-up do meu site, ele resulta em mais do que apenas o seqüestro de permissão multimídia. Desta vez, o bug dá ao invasor acesso total a todos os sites visitados pela vítima. Isso significa que, além de ligar sua câmera, meu bug também pode hackear suas contas do iCloud, PayPal, Facebook, Gmail etc.

O arquivo, uma vez acessado via ShareBear, pode ser iniciado remotamente a qualquer momento sem aviso prévio. Como Pickren explica, isso certamente abre a porta para um hack potencialmente muito perigoso, concedendo acesso total ao Mac em questão.

A Apple corrigiu o bug no MacOS Monterey 12.0.1 (lançado em 25 de outubro de 2021) depois que Pickren o relatou em julho. Sua recompensa de US$ 100.500 é, segundo Pickren, a maior que a Apple já ofereceu por meio de seu programa de segurança. A Apple também corrigiu recentemente outro bug crítico , desta vez envolvendo o WebKit.

Este não foi o primeiro rodeio de hackers da Apple de Pickren. Em 2019, ele conseguiu invadir a câmera e o microfone do iPhone, expondo várias vulnerabilidades perigosas no código da Apple. A Apple o recompensou generosamente por seus esforços, dando-lhe US$ 75.000 em troca de encontrar e relatar os bugs.