Magazín · Novinky · ve středu 26. 1. 2022 15:00
Apple vyplatil přes dva miliony za nalezení zranitelnosti
Student kybernetiky Applu předvedl zranitelnost webkamer Maců, která zařízení úplně otevírala hackerům. Ryan Pickren již dříve nahlásil bezpečnostní problémy s iPady a iPhony, v tomto případě ale byl problém dost velký na zatím největší známou vyplacenou odměnu: téměř 2,2 milionu korun (89 000 eur).
Podle Pickrena nešlo zdaleka jen o využití kamery samotné, problém byl propojen s prohlížečem Safari i službou iCloud, útok tak mohla zahájit webová stránka. Apple měl zaručeně k vysoké odměně nemalé důvody.
Zdroj: Laurenz Heymann/UnsplashApple vydává aktualizace s bezpečnostními opravami
Podle Pickrena by útočník dostal plný přístup ke všem webově založeným účtům, jako je PayPal či iCloud, i mikrofonu a kameře. I v tomto případě by se signalizační světlo využití kamery rozsvítilo.
Útočník by se také dostal ke složkám a souborům v zařízení, problém byl totiž ve „webarchivu“ prohlížeče Safari. Důvod, proč Apple problém nezaregistroval, vznikl už v roce 2013, kdy byla funkce do prohlížeče přidána. Tehdy se nečekalo, že by mohla reálně vést k nebezpečí pro uživatele.
Co se týče odměny, ta zmíněná nemusela být nutně tou největší. Apple totiž po odměněných osobách nepožaduje, aby se k penězům veřejně přihlásili. Možnost, že Apple dříve dal ještě více, tu je. Pickrenova odměna je ale každopádně tou největší zaznamenanou.