پاداش 100 هزار دلاری اپل به دانشجویی که وبکم مک را هک کرد
یک دانشجوی امنیت سایبری موفق شد با هک کردن وبکم رایانههای مک، آسیبپذیری آنها را به اپل نشان دهد و به عنوان بخشی از برنامه کشف باگ کوپرتینوییها، 100,500 دلار پاداش بگیرد.
«رایان پیکرن» که در گذشته نیز موفق شده بود با هک مرورگر سافاری به وبکم تمام محصولات اپل دسترسی پیدا کند، اکنون موفق شده تا بزرگترین پاداش برنامه کشف باگ اپل را دریافت کند. به گفته او، آسیبپذیری جدید وبکم به مجموعهای از مشکلات مرورگر سافاری و آیکلود مربوط میشود که هرچند اپل آنها را برطرف کرده اما پیش از اصلاح، یک وبسایت مخرب میتوانست با استفاده از این نقصها حملات خود را انجام دهد.
پیکرن در وب سایت خود توضیح میدهد که این آسیبپذیری به هکر دسترسی کامل میدهد تا به تمام حسابهای مبتنی بر وب، از آیکلود گرفته تا پیپال دسترسی داشته باشد و همچنین اجازه استفاده از میکروفن، دوربین و به اشتراک گذاشتن نمایشگر را نیز برای او فراهم میکند. علاوه بر این، هنگام استفاده از دوربین، همچنان به طور معمول چراغ سبز آن روشن میشود و کاربران متوجه سوءاستفاده نخواهند شد.
سوءاستفاده از فایلهای مرورگر سافاری اپل
از طرفی دیگر به گفته این دانشجو، هکرها با سوءاستفاده از فایلهای webarchive مرورگر سافاری، میتوانند به تمام سامانه فایل دستگاه دسترسی کامل داشته باشند. پیکرن در این رابطه در وبسایتش نوشت:
ویژگی شگفت انگیز فایلهای webarchive این است که منشاء وب محتوایی که باید رندر شود را مشخص میکند. این یک ترفند عالی است که به سافاری اجازه میدهد تا زمینه وبسایت ذخیره شده را بازسازی کند اما همانطور که نویسندگان Metasploit در سال 2013 اشاره کردهاند، اگر هکر بتواند این فایل را تغییر دهد، میتوانند به طور موثر به UXSS (اسکریپت بین سایتی جهانی) دست پیدا کنند.
اپل که همواره به عنوان شرکتی شناخته میشود که نگاهی ویژه به امنیت کاربران خود دارد، هنوز درباره این باگ اظهارنظر نکرده و همچنین مشخص نیست که آیا این آسیبپذیری مورد سوءاستفاده هکرها قرار گرفته است یا خیر.
