اپل برای هک موفقیت آمیز مک به یک دانش آموز 100000 دلار پرداخت کرد

هکرها معمولاً شهرت بدی دارند، اما بدون آنها، بسیاری از مسائل امنیتی کشف نشده باقی می ماند. این را رایان پیکرن، دکترای امنیت سایبری ثابت کرد. دانشجوی موسسه فناوری جورجیا

Pickren یک آسیب‌پذیری خطرناک را در دستگاه‌های مک اپل پیدا کرد که دسترسی غیرمجاز به دوربین را می‌داد. او این موضوع را به اپل گزارش داد و برای کمکش، جایزه رکورد 100500 دلاری به او پرداخت شد.

هکر فرآیند هک را در یک پست وبلاگ طولانی توضیح داد و به جزئیات چگونگی دستیابی به نتیجه نهایی پرداخت. اشکالات حول محور بهره برداری از مشکلات اشتراک گذاری iCloud و مرورگر سافاری 15 است. اگرچه ممکن است این مشکل موقعیتی به نظر برسد و تکرار آن بعید باشد، تنها یک آسیب پذیری لازم است تا یک هکر کنترل دستگاه شخص را به دست آورد.

این آسیب پذیری با یک برنامه اشتراک گذاری iCloud به نام ShareBear آغاز شد. از طریق ShareBear، کاربران می توانند به یکدیگر دسترسی داشته باشند تا اسناد را به طور یکپارچه به اشتراک بگذارند. هنگامی که کاربر دعوت نامه ای را برای اشتراک گذاری یک فایل خاص با شخص دیگری پذیرفت، مک این مجوز را به خاطر آورد و دیگر هرگز آن را نخواست. متأسفانه، در حالی که این ویژگی در نگاه اول یک ویژگی خوب با کیفیت به نظر می رسد، می تواند منجر به سوء استفاده شود.

از آنجایی که فایل در فضای ابری ذخیره می شود و نه به صورت محلی، می توان آن را در هر زمانی پس از اعطای مجوز تعویض کرد. این می تواند منجر به تبدیل یک تصویر یا فایل متنی ساده به یک فایل اجرایی با کد مخرب شود. Pickren از این اکسپلویت برای تغییر انواع فایل ها و دسترسی کامل به مک کاربر استفاده کرد.

Pickren در وب‌سایت خود می‌گوید: «در حالی که این اشکال از قربانی می‌خواهد روی پنجره بازشو از وب‌سایت من روی «باز کردن» کلیک کند، اما به چیزی بیش از ربودن مجوز چند رسانه‌ای منجر می‌شود. این بار، باگ به مهاجم دسترسی کامل به هر وب سایتی که قربانی بازدید کرده است می دهد. این بدان معناست که علاوه بر روشن کردن دوربین شما، باگ من می‌تواند حساب‌های iCloud، PayPal، Facebook، Gmail و غیره شما را نیز هک کند."

این فایل، پس از دسترسی از طریق ShareBear، می تواند در هر لحظه و بدون درخواست بیشتر از راه دور راه اندازی شود. همانطور که Pickren توضیح می دهد، این مطمئناً در را به روی یک هک بالقوه بسیار خطرناک باز می کند و دسترسی کامل به مک مورد نظر را می دهد.

اپل این باگ را در MacOS Monterey 12.0.1 (راه‌اندازی شده در 25 اکتبر 2021) پس از گزارش Pickren در ماه جولای برطرف کرده است. به گفته Pickren، جایزه 100500 دلاری او بالاترین جایزه ای است که اپل تاکنون از طریق برنامه امنیتی خود ارائه کرده است. اپل اخیراً یک باگ مهم دیگر را نیز برطرف کرده است که این بار مربوط به WebKit است.

این اولین بازی هک اپل توسط Pickren نبود. در سال 2019، او توانست دوربین و میکروفون آیفون را هک کند و تعدادی از آسیب پذیری های خطرناک در کد اپل را فاش کند. اپل به خاطر تلاش‌هایش سخاوتمندانه به او پاداش داد و در ازای یافتن و گزارش اشکالات، ۷۵ هزار دلار به او داد.