Apple заплатила студенту понад $100 тис. за злом Mac через браузер
Американський студент Райан Пікрен, який вивчає кібербезпеку, довів, що хакери можуть отримати повний доступ до комп'ютерів Mac. За це компанія заплатила йому $100 тис. До цього студент вже знаходив уразливість у камерах iPhone та Mac. Райан пояснив, що вразливості перебували у браузері Safari та хмарі iCloud та Apple їх уже виправила. Але раніше хакери могли проникати у систему через ці баги з допомогою шкідливого ПЗ. Це дозволяло хакерам отримувати доступ до різних облікових записів користувачів, від iCloud до PayPal, і запускати мікрофон, веб-камеру і демонстрацію екрану.
Це означає, що хакери могли отримати повний доступ до файлової системи комп'ютера завдяки системі веб-архіву. Її Safari використовує для збереження локальних копій сайтів. Вразливість виявили ще 2013 року. Райан вважає, що Apple не вірили у злом за допомогою веб-архіву, коли вперше запускали систему в Safari. За програмою виявлення помилок від Apple компанія заплатила Райану $100,5 тис. Максимальна нагорода за участь у програмі – $1 млн. Компанія публікує список максимальних сум за кожною категорією проблем безпеки.
