Amerykański student Ryan Pickren, który studiuje cyberbezpieczeństwo i wcześniej znalazł luki w aparatach iPhone'a i Maca, zdołał zhakować komputer Mac, a nawet otrzymał za to nagrodę.
Po co?
Odkryta przez Pickrena luka jest związana z serią problemów z Safari i iCloud, ale twierdzi, że Apple już rozwiązało ten problem. Jednak luka w zabezpieczeniach może dać atakującemu pełny dostęp do wszystkich konta internetowe, z iCloud do PayPal, a także pozwolenie na korzystanie z mikrofonu, kamery i udostępniania ekranu. W rezultacie haker mógł uzyskać pełny dostęp do całego systemu plików urządzenia.
Jak wyjaśnia Ryan, jest to możliwe dzięki wykorzystaniu plików „archiwum internetowego” Safari, systemu używanego przez przeglądarkę do zapisywania lokalnych kopii. strony internetowe. „Uderzającą cechą tych plików jest to, że wskazują źródło internetoweW którym treść powinna być wyświetlana. To świetna sztuczka, aby umożliwić Safari przywrócenie kontekstu zapisanego stronie internetowej, ale jak zauważyli autorzy Metasploit w 2013 roku, jeśli atakujący może: jakoś zmienić ten plik w taki sposób, aby skutecznie zaimplementować UXSS [Universal Cross Site Scripting]."
Aby to zrobić, użytkownik musi pobrać plik archiwum internetowe, a następnie otwórz go. Ale Apple nie uznał tego za realistyczny scenariusz hakerski, gdy został po raz pierwszy wdrożony archiwum internetowe safari. „Oczywiście decyzja ta została podjęta prawie dziesięć lat temu, kiedy model bezpieczeństwa przeglądarki nie był jeszcze tak dojrzały jak dzisiaj. Przed Safari 13 użytkownikowi nie pokazywano nawet żadnych ostrzeżeń Stronie internetowej załadowane dowolne pliki. Więc umieść plik archiwum internetowe to było łatwe”, zauważa Pikren.
Apple nie skomentował tego badania, ale wiadomo, że w ramach wykrycia błędów w oprogramowaniu studentowi zapłacono 100 500 dolarów, co jest podobno największą wypłatą Apple’a, choć oficjalna maksymalna opłata za program wynosi 1 milion dolarów.
Źródło: Apple Insider