Uno studente di informatica ha scoperto una falla di sicurezza nelle webcam dei Mac, ricevendo una lauta ricompensa da parte di Apple.
Ryan Pickren ha infatti ricevuto quella che si ritiene essere la più grande ricompensa offerta da Apple per la scoperta di bug, per una cifra totale di 100.500 dollari. La vulnerabilità scoperta dallo studente riguardava una serie di problemi legati alla webcam del Mac, a Safari e iCloud, Tutti i bug sono stati risolti da Apple, visto che queste falle potevano consentire attacchi malware da parte di un sito Web dannoso.
Nel resoconto completo dell’exploit, Pickren spiega che il bug poteva dare accesso completo a tutti gli account basati su Web, come iCloud e PayPal, oltre al permesso di utilizzare il microfono, la fotocamera e la condivisione dello schermo. Se il malintenzionato usava la fotocamera, in ogni caso si sarebbe accesa la luce verde su Mac per avvisare l’utente.
In sostanza, un malintenzionato poteva comunque ottenere il pieno accesso all’intero filesystem di un dispositivo sfruttando i file “webarchive” di Safari, il sistema utilizzato dal browser per salvare le copie locali dei siti Web.
Apple non ha rilasciato dichiarazioni in merito a questo bug, né ha confermato se è stato sfruttato o meno in passato. Intanto, Pickren si porta a casa la ricompensa record.