Студент отримав $100 тис. за злам macOS

Компанія Apple виплатила американському студенту Раяну Пікрену, який займається вивченням кібербезпеки, суму у розмірі близько 100000 доларів за виявлення проблем у системі безпеки macOS. Слід зазначити, що на даний момент це найбільша сума, яку виплачували в рамках програми Apple по виявленню проблем з безпекою.

Згідно з інформацією, яку надав Пікрен, вразливість стосувалася проблем безпеки браузера Safari та сервісу iCloud, і вони вже виправлені розробниками компанії Apple. Слід зазначити, що раніше у шкідливих сайтів була можливість робити атаки за допомогою цих вразливостей. Була можливість отримати доступ до аккаунтів користувача, а також взяти контроль над мікрофоном, камерою та спільним доступом до екрану.

Завдяки цій вразливості зловмисники могли повністю контролювати файлову систему macOS. Це стало можливим завдяки системі браузера Safari, яка створювала локальну копію вебсайту. На жаль, незважаючи на те, що теоретичні можливості використання такої вразливості описали ще у 2013 році, у Apple не вважали такий сценарій реалістичним.

Також варто зазначити, що у компанії Apple не прокоментували цю подію і не повідомили, чи хакери колись використовували таку вразливість. На даний момент максимальна сума, яку можна отримати внаслідок виявлення проблем у системі безпеки Apple, складає 1000000 доларів, але її ще жодного разу нікому не виплачували.