Incluso con la mejor voluntad de los desarrolladores, los sistemas no son perfectos, razón por la cual muchas empresas tienen programas recompensa por errores. Esto alienta a los piratas informáticos a encontrar vulnerabilidades en sus sistemas, que luego informan a los desarrolladores para que puedan solucionarlos. El nuevo poseedor del récord en el programa de Apple es joven ryan pickrenquien recibió una recompensa de Apple por la cantidad de 100 500 dolares. Además, este está lejos de ser el primer error que cometió en Apple y le pagaron por ello. Hace menos de un año, ganó de manera similar $ 75,000.
La falla por la que recibió la última recompensa fue una serie de imperfecciones en varias partes de las aplicaciones de Apple. Como dijo el propio Ryan, después de corregir los errores del año pasado, la seguridad del sistema ha mejorado significativamente y piratear el acceso a la cámara web se ha vuelto mucho más difícil. El origen del problema era un sistema de intercambio de archivos de iCloud llamado ShareBear. Sin embargo, un ataque exitoso requiere “cooperación” por parte de la víctima, quien debe permitir que el archivo compartido se muestre en la nube. Esto se puede lograr, por ejemplo, creando un enlace que no comience con mailto: y similares, sino con icloud-sharing:, que activa ShareBear y el aviso para compartir. Si la víctima accede a aceptar el archivo compartido, macOS recuerda este permiso y nunca más lo vuelve a pedir. Eso todavía parece estar bastante bien.
El archivo en sí no tiene por qué ser defectuoso, todo el problema es que el archivo permitido podría ser cambiado por otro y el permiso permanecía. Así, por ejemplo, podría aparecer posteriormente un archivo ejecutable en lugar de una imagen o documento, que podría ejecutarse de forma remota y activar así la webcam de la víctima. Aunque era necesario lidiar con el sistema de seguridad Gatekeeper, Ryan también logró superarlo. El error se informó en julio de 2021, apareció una solución en macOS Monterey 12.0.1 (25 de octubre de 2021) y Safari 15.2.
Precios de productos relacionados/similares:
Fuente: hardware por www.svethardware.cz.
*El artículo ha sido traducido en base al contenido del hardware Svět por www.svethardware.cz. Si hay algún problema con respecto al contenido, los derechos de autor, deje un informe debajo del artículo. Intentaremos tramitar lo más rápido posible para proteger los derechos de autor. ¡Muchos gracias!
*Solo queremos que los lectores accedan a la información de forma más rápida y sencilla con otro contenido multilingüe, en lugar de información que solo está disponible en un determinado idioma.
*Respetamos siempre los derechos de autor del contenido del autor y siempre incluimos el enlace original del artículo fuente. Si el autor no está de acuerdo, simplemente deje el informe debajo del artículo, el artículo será editado o eliminado a petición del autor. ¡Muchas gracias! ¡Atentamente!
