文章图片
通常黑客的名声都不怎么好 , 但如果没有他们 , 许多安全问题仍然不会被察觉 , 乔治亚理工学院的网络安全博士生Ryan Pickren证明了这一点 。
皮克伦在苹果Mac电脑上发现了一个危险的漏洞 , 允许未经授权的相机访问 。 他向苹果公司报告了这个漏洞 , 由于他的贡献 , 他获得了创纪录的100500美元赏金 。
Ryan Pickren
这位黑客在一篇冗长的博客文章中描述了黑客的过程 , 详细介绍了他是如何实现最终结果的 。 这些漏洞利用iCloud共享和Safari 15浏览器的问题 , 虽然这个问题可能看起来是情景性的 , 不太可能被复制 , 但黑客只需要一个漏洞就可以控制一个人的设备了 。
该漏洞始于一个名为ShareBear的iCloud共享应用 , 通过ShareBear , 用户能够向对方授予访问权 , 以便无缝共享文件 。 一旦用户接受了与另一个人分享某个文件的邀请 , Mac就会记住这个权限 , 并且不再要求它 。 不幸的是 , 虽然这乍一看是一个很好的提高生活质量的功能 , 但它可能
由于文件存储在云端而不是本地 , 在授予权限后 , 它可以在任何时候被调换 , 这可能导致一个简单的图像或文本文件被变成一个带有恶意代码的可执行文件 。 Pickren利用这个漏洞改变了文件类型 , 并获得了对用户Mac的完全访问权 。
ShareBear黑客攻击流程图
皮克伦在他的网站上说: \"虽然这个漏洞确实需要受害者在网站的弹出窗口上点击'打开' , 但它导致的结果不仅仅是多媒体权限被劫持 。 这一次 , 该漏洞使攻击者能够完全访问受害者访问过的每一个网站 。 这意味着除了打开你的相机外 , 利用漏洞还可以入侵你的iCloud、PayPal、Facebook、Gmail等账户 。 \"
该文件一旦通过ShareBear访问 , 就可以在任何时候远程启动 , 无需进一步提示 。 正如Pickren所解释的那样 , 这无疑为潜在的非常危险的黑客行为打开了大门 , 赋予了有关Mac的全部权限 。
在皮克伦于7月报告该漏洞后 , 苹果已经在MacOS Monterey 12.0.1(2021年10月25日推出)中修复了该漏洞 。 据皮克伦称 , 他的100500美元赏金是苹果通过其安全计划提供的最高赏金 。 苹果公司最近还修复了另一个关键的错误 , 这次涉及WebKit 。
【程序员|大学生Ryan Pickren因入侵Mac电脑摄像头而获得苹果公司的高额赏金】这并不是皮克伦的第一次苹果黑客行动 。 2019年 , 他能够入侵iPhone的摄像头和麦克风 , 暴露了苹果代码中的一些危险漏洞 。 苹果公司对他的努力给予了慷慨的奖励 , 给了他7.5万美元作为发现和报告这些漏洞的回报 。
- 亚马逊|一个程序员的水平能差到什么程度?谈笑有鸿儒,往来无白丁?
- 星链|我,华为的程序员,年薪40万,告诉你程序员的年终奖金有多少
- |程序员干或之提高工作效率技巧【上】
- Google|AlphaCode惊世登场!编程版“阿法狗”悄悄参赛,击败一半程序员
- 刷脸支付|程序员干或之提高工作效率技巧【上】
- 编程|AlphaCode惊世登场!编程版“阿法狗”悄悄参赛,击败一半程序员
- AI卷趴程序员!DeepMind代码生成系统AlphaCode,超越近半码农
- 程序员|注册资本仅190万,却获得华为青睐,这家芯片公司是何方神圣?
- 虚商|9成大学生不认识民营虚商,5G比4G更便宜的套餐却火爆高校
- Apple Watch|2022年大厂招聘Java程序员的技术标准,你怎么看?