https://ru.sputnik.kg/20220130/student-poluchil-100-tys-za-vzlom-mac-1061667821.html
Студент получил $100 тыс от Apple за взлом Mac
Студент получил $100 тыс от Apple за взлом Mac
Sputnik Кыргызстан
Уязвимость показывает, что бреши в безопасности техники Apple могут позволить хакерам получить доступ к устройствам пользователей. 30.01.2022, Sputnik Кыргызстан
2022-01-30T19:41+0600
2022-01-30T19:41+0600
2022-01-30T19:41+0600
в мире
студенты
взлом
компания apple
награда
https://sputnik.kg/img/07e6/01/1e/1061670811_0:263:3174:2048_1920x0_80_0_0_2aa974ec653fbc13fc190a326e3127cb.jpg
БИШКЕК, 30 янв — Sputnik. Американский студент Райан Пикрен получил 100 тысяч долларов от компании Apple за взлом компьютера Mac, пишет "Популярная механика". В одном из приложений студент нашел уязвимость, которая позволила запустить программу с вредоносным кодом и получить доступ к камере компьютера. Аспирант сообщил об этом в Apple, и ему выплатили рекордную награду. Ошибки связаны с проблемами общего доступа к iCloud и с браузером Safari 15. Хотя проблема может показаться ситуативной и вряд ли такой взлом удастся повторить, эта уязвимость показывает, что техника Apple не идеальна и бреши в ее безопасности могут позволить хакерам получить доступ к устройствам пользователей. Уязвимость началась с приложения для совместного использования iCloud под названием ShareBear. С помощью ShareBear юзеры могут предоставлять доступ друг другу, чтобы беспрепятственно обмениваться документами. Как только пользователь принял приглашение поделиться определенным файлом с другим человеком, Mac запомнил это разрешение и больше никогда его не запрашивал. Поскольку файл хранится в облаке, а не локально, его можно поменять местами в любое время после получения разрешения. Это может привести к тому, что простое изображение или текстовый файл будут превращены в исполняемый файл с вредоносным кодом. Студент использовал это для изменения типов файлов и получения полного доступа к компьютеру пользователя.
https://ru.sputnik.kg/20220125/prilozhenie-servis-polzovatel-slezhka-ekspert-1061489300.html
Sputnik Кыргызстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
Sputnik Кыргызстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Новости
ru_KG
Sputnik Кыргызстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Кыргызстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
в мире, студенты, взлом, компания apple, награда
в мире, студенты, взлом, компания apple, награда
Студент получил $100 тыс от Apple за взлом Mac
Уязвимость показывает, что бреши в безопасности техники Apple могут позволить хакерам получить доступ к устройствам пользователей.
БИШКЕК, 30 янв — Sputnik. Американский студент Райан Пикрен получил 100 тысяч долларов от компании Apple за взлом компьютера Mac, пишет
"Популярная механика".
В одном из приложений студент нашел уязвимость, которая позволила запустить программу с вредоносным кодом и получить доступ к камере компьютера. Аспирант сообщил об этом в Apple, и ему выплатили рекордную награду.
Ошибки связаны с проблемами общего доступа к iCloud и с браузером Safari 15. Хотя проблема может показаться ситуативной и вряд ли такой взлом удастся повторить, эта уязвимость показывает, что техника Apple не идеальна и бреши в ее безопасности могут позволить хакерам получить доступ к устройствам пользователей. Уязвимость началась с приложения для совместного использования iCloud под названием ShareBear. С помощью ShareBear юзеры могут предоставлять доступ друг другу, чтобы беспрепятственно обмениваться документами. Как только пользователь принял приглашение поделиться определенным файлом с другим человеком, Mac запомнил это разрешение и больше никогда его не запрашивал.
Поскольку файл хранится в облаке, а не локально, его можно поменять местами в любое время после получения разрешения. Это может привести к тому, что простое изображение или текстовый файл будут превращены в исполняемый файл с вредоносным кодом. Студент использовал это для изменения типов файлов и получения полного доступа к компьютеру пользователя.
