Apple płaci 75 tys. dolarów za zgłoszenie błędów
Zgłoszone firmie luki bezpieczeństwa pozwalały przechwycić obraz z kamerek komputerów i smartfonów.
Chociaż urządzenia Apple'a wśród wielu użytkowników uchodzą za bezpieczne, to nie są pozbawione usterek, które niekorzystnie wpływają na bezpieczeństwo. Kilka z nich odkrył przed weekendem Ryan Pickren, niezależny badacz ds. cyberbezpieczeństwa, dawniej pracujący dla Amazon Web Services.
Ekspert odnalazł w przeglądarce Safari aż 7 różnych podatności, z czego część pozwalała hakerom przejąć obraz z kamerek. Luki dało się wykorzystać zarówno na komputerach, tabletach, jak i smartfonach producenta. Wszystkie błędy wymagały przy tym interakcji użytkownika – odwiedzenia złośliwej witryny, która może modyfikować uprawnienia aplikacji.
Dodatkowym warunkiem niezbędnym do przechwycenia obrazu było wcześniejsze korzystanie przez ofiarę z wideorozmów za pośrednictwem przeglądarki.
Oczywiście ryzyko zostało już wyeliminowane przed ogłoszeniem odkrycia przez badacza. Pickren znalazł opisane błędy w grudniu 2019 r., wtedy jednak poinformował o nich wyłącznie Apple'a, dając firmie czas na opracowanie poprawek. Wszystkie luki zostały stopniowo wyeliminowane w kolejnych aktualizacjach.
Zgodnie z polityką firmy koncern wynagrodził badacza za zgłoszenie kwotą 75 tys. dolarów. Jak widać, wyszukiwanie podatności systemów Apple'a potrafi być bardzo opłacalne. Za najpoważniejsze usterki, dotyczące kluczowych modułów systemu, producent jest gotów zapłacić nawet milion dolarów.
