Az Apple eddigi legnagyobb „vérdíját” kapta egy informatikát tanuló amerikai egyetemista (Ryan Pickren, Georgia Institute of Technology), miután megmutatta, hogyan lehet a Mac feltörésével megnyitni az eszközt a hackerek előtt. Mivel egy fölöttébb súlyos problémáról volt szó, az Apple nem volt szűkmarkú, 100 500 dollárt, azaz több mint 32 millió forintnak megfelelő összeget fizetett ezért Bug Bounty hibafeltáró programján keresztül.

Pickren egy hosszabb blogbejegyzésben írta le a hackelés folyamatát, az iCloud Sharing és a Safari 15 böngészővel kapcsolatos problémák kihasználását. Bár a hiba helyzetfüggőnek tűnik, mindössze egy sebezhetőségre van szükség ahhoz, hogy egy hacker átvehesse az irányítást az eszköz felett.

Ryan Pickren

A sérülékenység kihasználása a ShareBear nevű iCloud-megosztó alkalmazással kezdődik. A ShareBear segítségével a felhasználók hozzáférést biztosíthatnak egymásnak a dokumentumok zökkenőmentes megosztása érdekében. Miután a felhasználó elfogadta a meghívást egy adott fájl másik személlyel való megosztására, a Mac emlékeztet erre az engedélyre, és soha többé nem kéri. Bár ez első pillantásra kényelmes és életszerű funkciónak tűnhet, visszaélésekhez vezethet.

Mivel a fájl a felhőben van tárolva, az engedély megadása után bármikor cserélhető. Ez azt eredményezheti, hogy egy egyszerű kép- vagy szövegfájl rosszindulatú kódot tartalmazó végrehajtható fájllá alakítható. A Pickren egy exploittal megváltoztatta a fájltípusokat, és teljes hozzáférést kapott a felhasználó Mac-jéhez.

Ryan Pickren

„Bár ez a hiba megköveteli, hogy az áldozat a „Megnyitás” gombra kattintson a webhelyen felugró ablakban, azonban nem csupán multimédiás engedélyek eltérítését eredményezi. Ezúttal a hiba teljes hozzáférést biztosít a támadónak az áldozat által valaha meglátogatott összes webhelyhez. Ez azt jelenti, hogy az összes webalapú fiók, többek között az iCloud-, a PayPal-, a Facebook- és a Gmail-fiók is feltörhető” – írja Pickren. A biztonsági rés engedélyt ad a hackernek az eszköz kamerájának, mikrofonjának és képernyőmegosztó funkcióinak használatára is. Ha a hacker használja a kamerát, a normál zöld fény megjelenik.

Pickren még júliusban jelentette a hibát, és az Apple javította is a tavaly október 25-én megjelent MacOS Monterey 12.0.1-ben. A 100 500 dolláros jutalom Pickren szerint a legmagasabb, amit az Apple valaha is felajánlott biztonsági programján keresztül. Mivel a biztonsági szakértőknek nem kell nyilvánosságra hozniuk, hogy mennyit kaptak, még az is elképzelhető, hogy az Apple többet fizetett neki.

Egyébként nem most találkozott először az Apple az egyetemistával. Még 2019-ben sikerült feltörnie az iPhone kameráját és mikrofonját, és számos veszélyes sérülékenységet tárt fel az Apple kódjában. Az Apple akkor nagylelkűen megjutalmazta erőfeszítéseiért, 75 000 dollárt (körülbelül 24 millió forintot) adott neki cserébe a hibák megtalálásáért és bejelentéséért.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.