Apple выплатила рекордные $100 тысяч студенту, которому удалось взломать Mac через браузер
Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера.
Новая уязвимость была связана с целой серией проблем с Safari и iCloud, которые Apple уже исправила. В награду за это Apple выплатила ему $100,5 тыс.
В описании эксплойта сообщается о том, что он предоставляет злоумышленнику полный доступ ко всем аккаунтам пользователя и iCloud, платёжной системе, а также разрешения на использование веб-камеры, микрофона и показ экрана.
Возможность взлома Mac через сохранение локальных копий веб-сайтов в Safari была замечена ещё в 2013 году, но в Apple считали подобную ситуацию невозможной. Apple заявила, что уже устранили все уязвимости.