A student ha hackeado las cameras de los Mac mostrando a fallo de seguridad en el system.
Apple pone mucha atención en el tema de seguridad. Por ello, pone ciertas rewarded has disposición of experts that encuentren vulnerabilidades en sus dispositivos.
Y así fue el caso de un ciberseguridad student que logró ganar poco más de $100.000 dólares por informar a la compañía de la manzana mordida sobre an important y peligroso fallo in the web camera of the macOS system.
Ryan Pickren, quien ya ha reportado sobre otros errors a Apple cuenta con un site en el que ha relatado varios detalles sobre su nuevo descubrimiento que ha salvado a los usuarios de Mac de a muy peligroso attack.
Riesgo de robo de information en Mac
De acuerdo con el estudiante, feat in the web camera of a Mac se produced debido a varios problems con iCloud y los archivos web archive of Safari.
“Una characteristic sorprendente de estos archivos es que especifican el origen web en el que se debe renderizar el contenido”, writes Pickren. “This is an incredible thing to allow Safari to reconstruct the context of the guarded web site, as a sign of the authors of Metasploit in 2013, if an attempt was made to modify the data in this file, it could log effectively UXSS [scripting universal entre sitios] por designer”.
The modification of this Safari archive podría volverse la entrada para un intruder. If embargo este fallo sólo podría to serve in case that the usuario could unload it and además abrirlo.
“Antes de Safari 13, ni siquiera se mostraron advertencias al usuario antes de que un site web descargara archivos arbitrarios”, continuó. “Así que plantar el archivo de archivo web fue fácil”.
A realistic scenario, pero incierto in probabilidades of which will succeed, por lo cual Apple implementó este archive in Safari sin prever los riesgos.
“Esta decisión se tomó hace casi una década, cuando el modelo de seguridad del navegador no estaba tan maduro como lo está hoy en día” said Ryan Pickren to argue Apple’s decision.
Ryan Pickren, student of ciberseguridad encuentra fallo en cámara web de los Mac.
Apple and security in addition devices
Pickren says that the company has solved this problem al parecer antes de que alguien más pudiera utilizarlo con objetivos de ciberataque.
The fall of the web camera sumado has the vulnerabilities that caused in Safari and iCloud dejaba que un intruder tuviera acceso a cuentas originating from the web, desde contraseñas hasta datos de PayPal, y obviously the cuenta iCloud del usuario.
Por el momento, Apple no ha dicho nada sobre el error o informado sobre afectados. Por lo cual, Pickren tendría razón de estar seguro que hasta ahora fue un error no descubierto y que ya ha sido eliminado.
El estudiante ha sido merecedor de $100.500 dólares del programa de rewardes por errors de Apple que llega a otorgar hasta 1 million dollars de acuerdo a la categoría en la que encuentre la falla encontrada.
In this aspect, Apple is fuertemente criticized por el proceso que lleva para corroborar, pagar y solucionar los errors reportedados, pues se dice que llega a pagar menos de lo que ha estipulado, además de que llega a tardar en solving errors que debería eliminar de inmediato.
Así sucedió con el reciente caso de une error de iOS que sa el iPhone y que fue reportado a la compañía from August 2021.
Pero no todo es malo, pues cuando el fallo es muy peligroso, Apple immediate news ofreciendo solutions que ayuden al usuario, y así fue recientemente cuando se puso en contacto con all los afectados por el malware Pegasus.
Apple llega a pagar hasta 1 million de dolores por reportar problems de seguridad en sus sistemas.
Al parecer Apple ha tenido una pequeña racha en la que se han desvelado algunos errores que han puesto en peligro la seguridad de sus devices. This error is suma al reciente bug of Safari that filtered information on the history of navigation and data on the cuenta Google del user.
Related topics: Apple
Date de alta en Disney+ por 8.99 dollars y sin permanencia
