Уязвимость позволяла взламывать камеры устройств.
Студент, который изучает кибербезопасность, получил от Apple рекордное вознаграждение в размере 100500 долларов за обнаружение уязвимости в камере Mac. Она позволяла хакерам получить полный доступ к устройству, сообщает Apple insider.
По данным издания, это самое крупное вознаграждение, заплаченное компанией за подобные открытия. Студент, которого зовут Райан Пикрен, утверждает, что уязвимость связана с серией проблем с Safari и iCloud, которые Apple уже исправила. Но пока это не было сделано, сайт злоумышленников мог запустить атаку, пользуясь этими проблемами.
Так, хакеры могли получить полный доступ ко всем учетным записям, от iCloud до PayPal, а также разрешение на использование микрофона, камеры и демонстрации экрана. Кроме того, хакер мог бы получить доступ ко всем файлам, которые хранятся на устройстве пользователя. Это было бы сделано за счет использования файлов webarchive Safari, системы, которую браузер использует для сохранения локальных копий веб-сайтов.
Apple не комментировала обнаружение ошибки, а также то, использовалась ли она когда-либо для взлома устройств. Вместе с тем, компания выплатила Пикрену вознаграждение в размере 100500 долларов, что на 500 долларов больше, чем крупнейшее вознаграждение, выплаченное до сих пор.
В рамках программы Bug Bounty Apple обещает выплатить до миллиона долларов за обнаружение уязвимости. Компания публикует список максимально возможных сумм вознаграждения для каждой категории обнаружения проблем безопасности.