• Удачно прилунившийся модуль Firefly Aerospace Blue Ghost рассказал о Луне нечто неожиданное (2 фото)

    В марте 2025 года лунный посадочный модуль Blue Ghost, разработанный компанией Firefly Aerospace, успешно приземлился в районе Моря Кризисов (Mare Crisium). Эта вулканическая равнина специально была выбрана для изучения, поскольку считалась более холодной, чем ранее изученная миссиями «Аполлон» зона спутника. Но как показали новые изме...
    Читать дальше

  • Обзор Dreame G12: как один пылесос закрывает все боли владельцев небольших квартир

    Многие согласятся, что вертикальные моющие пылесосы до этого момента напоминали внедорожники: мощные, крутые, но зачастую неуклюжие и слишком громоздкие для уборки под низкой мебелью или в узких местах, заставленных мебелью. Особенно сильно это заметно в относительно компактных городских квартирах, где решающим фактором остается маневр...
    Читать дальше

  • Хакеры взломали китайский суперкомпьютер и украли 10 Пбайт секретных данных, включая схемы ракет и военные исследования

    Некий хакер взломал принадлежащий китайским властям суперкомпьютер и, сохраняя доступ к нему в течение полугода, незаметно для его администраторов похитил из системы 10 петабайтов секретных данных, в том числе документы министерства обороны и схемы ракет.
    Читать дальше

  • Дуров пообещал усложнить обнаружение и блокировку трафика Telegram

    Основатель Telegram Павел Дуров, комментируя блокировку Telegram в России, сообщил, что мессенджер будет продолжать адаптироваться, делая его трафик более сложным для обнаружения и блокировки.
    Читать дальше

  • Человек снова облетел Луну и сделал это с размахом (3 фото)

    6 апреля 2026 года экипаж миссии Artemis II успешно завершил семичасовой исторический облет Луны, вернув человечество к естественному спутнику Земли со времён миссии Apollo 17 в 1972 году. Более того, экипаж миссии «Артемида 2» удалился от родной планеты на рекордное расстояние, побив дальность полётов, установленную во время миссий «А...
    Читать дальше

Apple выплатила американцу 100 500 долларов за выявление уязвимости Mac

27 января 2022 | Просмотров: 4 148 | Apple

Программа Bug Bounty компании Apple может официально присудить до 1 миллиона долларов за обнаружение ошибки в фирменном программном обеспечении. Apple регулярно сообщает о наиболее удачных «белых хакерах», получивших максимальную сумму для каждой категории обнаруженных проблем безопасности. Сами эксперты не обязаны раскрывать величину вознаграждения.

В январе 2022 года в интернете появилось сообщение, что студент из США Райан Пикрен, специализирующийся на кибернетической безопасности, обнаружил уязвимость в веб-камерах Mac, позволяющую хакерам полностью взять контроль над компьютером. Специалисту было выплачено самое большое из официально известных вознаграждений Bug Bounty в сумме 100 500 долларов.

Проблема, выявленная Пикреном, уже устранена разработчиками Apple, но была связана с недостатками в системе безопасности Safari и iCloud, позволяющими получить полный контроль над аккаунтом пользователя, в том числе в iCloud и PayPal. Кроме того злоумышленники могли контролировать работу камеры, микрофона и получить доступ к просмотру экрана. Под угрозой могла оказаться вся файловая система Mac.

Разъясняя принцип уязвимости, Пикрен отметил, что возможность взлома появляется при использовании файлов «webarchive» Safari. Эта система предназначена для сохранения браузером локальных копий сайтов. Одной из отличительных особенностей таких файлов является возможность указывать источник, в котором должно отображаться содержимое. Такой прием позволит Safari восстановить контекст сохраненного сайта.

Однако специалисты с проекта Metasploit еще в 2013 году отмечали, что хакер при изменении этого файла получит возможность эффективно реализовать UXSS (универсальный межсайтовый скриптинг). Для этого злоумышленник должен скачать файл архива и открыть его. В компании Apple, по заявлению Пикрен, такой сценарий взлома при внедрении архива Safari не рассматривался как реалистичный. Специалист отметил, такой механизм был внедрен Apple еще 10 лет назад, когда «модель безопасности браузера еще не была такой зрелой, как сегодня».

Источник: appleinsider
Apple дыра хакер взлом безопасность

Комментарии: 0

Похожие новости

Выявлена уязвимость в драйверах NVIDIA, позволяющая взломать компьютер
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)
Microsoft выплатит до $250 тысяч за поиск уязвимостей в Windows
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.