Apple entrega una gratificacin rcord de 100.000 dlares a un estudiante que pirate un Mac a travs del navegador Safari

Mediante la vulnerabilidad descubierta, el atacante tendra acceso a todas las cuentas del usuario, as como permisos para usar la cmara web, el micrfono y mostrar el contenido de la pantalla.

Un estudiante estadounidense de seguridad ciberntica ha recibido una gratificacin rcord de 100.500 dlares de Apple, luego dehallar una falla de seguridad en el navegador Safari y la nube de datos iCloud, inform el portalApple Insider.

Ryan Pickren, quien previamente habaencontrado una vulnerabilidad en la cmara del iPhone y el Mac, descubri que al piratear la cmara web del computador sepueden dejarlosdispositivos completamenteexpuestosdebido a problemas registrados en el explorador Safari y el iCloud.

La descripcin del vaco de seguridadestableceque le da al atacanteingresocompletoa todas las cuentas del usuario, acceso a los sistemas de pago, as como permisos para usar la cmara web, el micrfono y mostrar el contenido de la pantalla. Ello se conseguira utilizandolos archivos ‘webarchive’, es decir, el sistema que utiliza el navegador para guardar copias locales de sitios de Internet.

Para acceder a ellos, es suficiente con que el ‘hacker’ descargue dicho archivo web y luego lo abra.Segn Pickren, esto significa que Apple no consider este un escenario de pirateo realista cuando implement por primera vez este tipo de ficheros virtuales en el explorador.

Gracias al descubrimiento,el estudiante recibi,la que se cree que es, la remuneracin por errores ms grande que haya entregado la firma. Asimismo, confirm que el errorya ha sido solucionadopor Apple.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *