Joven hackea una Mac y Apple le recompensa con 100 mil dólares


El estudiante de ciberseguridad, encontró una vulnerabilidad peligrosa en los dispositivos Apple Mac que otorgaban acceso no autorizado a la cámara. Lo informó a Apple y, por su contribución, se le pagó una recompensa récord de $ 100,500.
Joven hackea una Mac y Apple le recompensa con 100 mil dólares
Foto: RyanPickren.com

Por Redacción TVP

jueves, 27 de enero de 2022 16:43

Los piratas informáticos suelen tener una mala reputación, pero sin ellos, muchos problemas de seguridad pasarían desapercibidos. Esto fue probado por Ryan Pickren, un Ph.D. en ciberseguridad. estudiante del Instituto de Tecnología de Georgia.

El hacker describió el proceso de piratería en una larga publicación de blog , detallando cómo pudo lograr el resultado final. Los errores giran en torno a la explotación de problemas con iCloud Sharing y el navegador Safari 15.

Aunque el problema puede parecer situacional y es poco probable que se replique, todo lo que se necesita es una vulnerabilidad para que un pirata informático obtenga el control del dispositivo de una persona.

La vulnerabilidad comenzó con una aplicación para compartir iCloud llamada ShareBear. A través de ShareBear, los usuarios pueden otorgarse acceso entre sí para compartir documentos sin problemas.

Una vez que el usuario aceptaba una invitación para compartir un archivo en particular con otra persona, Mac recordaba este permiso y nunca más lo pedía. Desafortunadamente, si bien a primera vista esto parece una buena característica de calidad de vida, puede resultar en vulnerabilidades.

Como el archivo se almacena en la nube y no localmente, se puede intercambiar en cualquier momento después de que se conceda el permiso. Esto puede resultar en que una simple imagen o archivo de texto se convierta en un archivo ejecutable con código malicioso.

Pickren usó este exploit para cambiar los tipos de archivos y obtener acceso completo a la Mac del usuario .

Pickren dijo en su sitio web: “Si bien este error requiere que la víctima haga clic en 'abrir' en una ventana emergente de mi sitio web, resulta en algo más que el secuestro de permisos multimedia. Esta vez, el error le da al atacante acceso completo a todos los sitios web visitados por la víctima. Eso significa que además de encender su cámara, mi error también puede piratear sus cuentas de iCloud, PayPal, Facebook, Gmail, etc.

El archivo, una vez que se accede a través de ShareBear, se puede iniciar de forma remota en cualquier momento sin más indicaciones. Como explica Pickren, esto ciertamente abre la puerta a un hack potencialmente muy peligroso, otorgando acceso total a la Mac en cuestión.

Apple solucionó el error en MacOS Monterey 12.0.1 (lanzado el 25 de octubre de 2021) después de que Pickren lo informara en julio. Su recompensa de $ 100,500 es, según Pickren, la más alta que Apple haya ofrecido jamás a través de su programa de seguridad. Apple también solucionó recientemente otro error crítico , esta vez relacionado con WebKit.

Este no fue el primer rodeo de piratería de Apple de Pickren. En 2019, pudo piratear la cámara y el micrófono del iPhone, exponiendo una serie de vulnerabilidades peligrosas en el código de Apple. Apple lo recompensó generosamente por sus esfuerzos, dándole $75,000 a cambio de encontrar y reportar los errores.




#LasNoticias #LasNoticiasTVP #TVP #OrgulloLocal

Otras noticias de este jueves 27 de enero:

Despiden a tres funcionarios de Segalmex por corrupción

El Juárez FC rinde homenaje a Juan Gabriel con camiseta conmemorativa

Lo agarran cambiando sus tenis viejos por unos nuevos en Coppel (video)

México tiene 30 millones de vacunas anticovid en reserva para 2022

Empresario ahorra un año y lleva a todos sus empleados de vacaciones

Compartir nota


Ultimas Noticias

tambien te puedo interesar

Secciones de noticias