Ryan Pickren, estudiante de ciberseguridad, descubrió una falla en las cámaras de iPhone y Mac por lo que Apple le pagó 100 mil dólares, según el programa de recompensas por errores de dispositivos de la compañía.
- Todo Jujuy >
- Mundo >
Apple le pagó más de 100 mil dólares por descubrir una falla
Un estudiante de ciberseguridad descubrió una vulnerabilidad en las cámaras de iPhone y Mac por lo que Apple le pagó una cifra exorbitante, según el programa de recompensas.
Apple le pagó 100 mil dólares a un estudiante
Se trata de Ryan Pickren -quien ya informó de otros errores a la empresa- y a través de su sitio brinda algunos detalles sobre su nuevo descubrimiento que permitió corregir una vulnerabilidad importante.
Según Pickren, esta falla de la cámara web estaba relacionada con una serie de problemas de iCloud y Safari, el mismo error que Apple ya había reparado en una actualización de seguridad anterior.
El error de prueba desarrollado por Pickren requiere que los usuarios marquen una ventana emergente del sitio web de prueba, pero da como resultado algo más que el secuestro de permisos de medios.
Este detalle aparentemente menor puede dar a un atacante acceso total a todos los sitios web visitados por la víctima. Lo que implica que los atacantes pueden acceder a las cámaras de los usuarios y hackear su información personal en sitios como iCloud, PayPal, Gmail, entre otros.
Además, el hombre reconoce que el mismo truco podría abrir todo el sistema de archivos del dispositivo a cualquier intruso. Haría esto explotando los archivos webarchive de Safari, el sistema que utiliza el navegador para almacenar copias locales de sitios web.
El usuario tiene que descargar dicho archivo web y posteriormente abrirlo. Según Pickren, esto significa que Apple no lo consideró un posible escenario de piratería cuando implementó por primera vez el archivo web de Safari.
Por el momento, la empresa no se pronunció sobre el error o informó el número de afectados. Por lo tanto, Pickren tendría razón al estar seguro de que se trataba de un error no descubierto hasta ahora y que ahora se solucionó.
¿Qué dijo el estudiante?
Ryan aseguró que “una característica sorprendente de estos archivos es que especifican el origen web en el que se debe representar el contenido. Este es un buen truco para permitir que Safari reconstruya el contexto del sitio web guardado, pero un atacante también puede modificar este archivo de alguna manera para su beneficio”.
Pickren explicó que “esta decisión se tomó hace casi una década, cuando el modelo de seguridad de los navegadores no estaba tan maduro como lo está hoy. Antes de Safari 13, ni siquiera se mostraban advertencias al usuario antes de que un sitio web descargara archivos arbitrarios. Por lo tanto, plantar el archivo web era fácil.
Copyright © Todo Jujuy Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.
Temas