ハッカーは通常、悪い評判を持っていますが、ハッカーがなければ、多くのセキュリティ問題は検出されないままになります。これはサイバーセキュリティ博士のライアン・ピックレン氏によって証明されました。ジョージア工科大学の学生。
Pickren は、Apple Mac デバイスに、不正なカメラへのアクセスを許可する危険な脆弱性を発見しました。彼はそれを Apple に報告し、その貢献に対して、記録的な 100,500 ドルの報奨金が支払われました。
ハッカーは、ハッキングのプロセスを 長いブログ投稿 で説明し、どのようにして最終結果を達成することができたかを詳しく説明しました。このバグは、iCloud 共有と Safari 15 ブラウザの問題の悪用を中心に展開しています。この問題は状況によるものであり、再現される可能性は低いように見えますが、ハッカーが 1 つの脆弱性を見つけるだけで、ユーザーのデバイスを制御できるようになります。
この脆弱性は、ShareBear と呼ばれる 共有アプリから始まりました。 ShareBear を通じて、ユーザーはドキュメントをシームレスに共有するために相互にアクセスを許可できます。ユーザーが特定のファイルを他の人と共有するための招待を受け入れると、Mac はこの許可を記憶し、再度許可を要求することはありませんでした。残念ながら、これは一見すると生活の質を向上させる優れた機能のように見えますが、悪用される可能性があります。
ファイルはローカルではなくクラウドに保存されるため、許可が付与された後はいつでも交換できます。これにより、単純な画像ファイルやテキスト ファイルが、悪意のあるコードを含む実行可能ファイルに変わってしまう可能性があります。 Pickren は、このエクスプロイトを使用してファイルの種類を変更し、ユーザーの へのフル アクセスを取得しました。
ピックレン氏は自身の Web サイトで次のように述べています。「このバグでは、被害者が私の Web サイトのポップアップで [開く] をクリックする必要がありますが、結果的には単なるマルチメディア権限のハイジャック以上のものになります。今回のバグにより、攻撃者は被害者がこれまでに訪問したすべての Web サイトに完全にアクセスできるようになります。つまり、私のバグはあなたのカメラをオンにするだけでなく、あなたの iCloud、PayPal、 、Gmail などのアカウントもハッキングする可能性があるということです。」
ShareBear 経由でファイルにアクセスすると、追加のプロンプトを表示することなくいつでもリモートで起動できます。 Pickren 氏の説明によれば、これは確かに潜在的に非常に危険なハッキングへの扉を開き、問題の Mac への完全なアクセスを許可します。
Apple は、Pickren が 7 月に報告した後、MacOS Monterey 12.0.1 (2021 年 10 月 25 日にリリース) のバグを修正しました。ピックレン氏によると、彼の報奨金10万500ドルは、アップルがセキュリティプログラムを通じてこれまでに提供した最高額だという。 Apple は最近 、別の重大なバグも修正しました 。今回は WebKit が関係しています。
これは、ピックレン氏にとって初めての Apple ハッキング ロデオではありませんでした。 2019年に彼はiPhoneのカメラとマイクにハッキングすることに成功し、Appleのコードにある多くの危険な脆弱性を暴露した。 Apple は彼の努力に対して寛大な報酬を与え、バグを見つけて報告する代わりに 75,000 ドルを与えました。