一名网络安全学生成功地破解了Mac的摄像头,由于他的努力,他获得了苹果公司100,000美元的赏金。想知道他是怎么做到的吗?然后继续阅读。RyanPickren是博士。佐治亚理工学院网络安全专业的学生。此前,在2019年,他发现了一些他成功利用的漏洞,这使他能够在不需要用户激活隐私权限的情况下打开iPhone摄像头及其麦克风。由于他的努力,苹果公司向他支付了75,000美元的漏洞赏金。
从那时起,他开始使用Mac的相机,并在下面解释了他是如何实现这一壮举的。
“我的黑客通过利用iCloud共享和Safari15的一系列问题成功获得了未经授权的相机访问权限。虽然这个漏洞确实需要受害者在我网站的弹出窗口上单击“打开”,但它导致的不仅仅是多媒体权限劫持。这一次,该漏洞使攻击者可以完全访问受害者曾经访问过的每个网站。这意味着除了打开你的相机之外,我的漏洞还可以入侵你的iCloud、PayPal、Facebook、Gmail等帐户。”
破解Mac的摄像头涉及在一个名为ShareBear的iCloud共享应用程序中找到一个无懈可击的漏洞。如果您接受与他人共享文档的邀请,您的Mac将记住已授予权限,并且不会再次询问您是否稍后重新打开该文档。由于该文件未存储在您的本地存储中,因此所有者可以在您访问它后对其进行更改。
同一文件的类型也可以更改,将其转换为可执行文件,从而允许恶意个人访问某人的计算机。Pickren使用这个想法将Pages文档或图像转换为恶意软件,并且由于您的Mac不会再次获得许可,它会很高兴地打开它,从而授予访问权限。除了入侵Mac的摄像头外,Pickren还获得了对机器麦克风的访问权限。
不幸的是,由于每当这种情况发生时,Apple的绿色LED就会亮起,即使在正常情况下,另一端的好奇用户也可以很快弄清楚发生了什么并采取适当的措施。Pickren于去年7月中旬向Apple提交了这些漏洞,从那时起,该公司就修复了这种无懈可击的漏洞。对于这些发现,这家科技巨头奖励了他100,500美元的奖金,皮克伦称这是该公司通过其安全计划支付的最高金额。
