“Lov” na bagove: Apple studentu isplatio rekordnu nagradu za otkriveni propust
28.01.2022. | 20:38Student sajber bezbjednosti je kompaniji Apple pokazao kako hakovanje Mac kamera može uređaje da ostavi u potpunosti izloženim hakerima.
Rajanan Pikren, koji je prethodno otkrio ranjivosti u kamerama na iPhone i Mac uređajima, dobio je nagradu za koju se vjeruje da je najveća suma koju je Apple do sada isplatio u okviru lova na bagove.
U okviru Apple “bug bounty” programa, Apple je Pikrenu isplatio 105.500 dolara za otkriveni propust.
Prema navodima Pikrena, nova ranjivost za veb kamere se tiče serije problema u okviru Safarija i iClouda, za koje Apple sada tvrdi da su ispravljeni. Prije ispravke, maliciozni sajt je mogao da pokrene napad koristeći ove bagove.
Pikren objašnjava da je ranjivost napadačima mogla da omogući pun pristup svim nalozima na vebu, od iClouda do PayPala, kao i dozvole za koriščenje mikrofona, kamere i dijeljenje ekrana.
Apple nije komentarisao ovaj bag, niti je poznato da li je ranjivost aktivno eksploatisana.
Appleov program lova na bagove zvanično može pronalazača ranjivosti da nagradi sa do milion dolara, a trenutna nagrada je do sada najveća koja je javno objavljena, piše B92.
