• Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить

    Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожидается, что это будет самый дорогой iPhone в истории компании, но, как утверждает авторитетный аналитик Мин-Чи Куо, его стоимость будет немного ниже, чем предполагалось ранее, благодаря зн...
    Читать дальше

  • В США появилась школа с ИИ вместо учителей

    В частной школе Alpha в Остине, штат Техас, дети учатся без учителей в привычном смысле, поскольку занятия ведёт искусственный интеллект. Новый эксперимент уже вызвал интерес Министерства образования США.
    Читать дальше

  • Запрет установки Windows 11 с локальным аккаунтом не сработал — пользователи нашли новые обходные пути (3 фото)

    Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.
    Читать дальше

  • Google Pixel 10 Pro Fold сгорел во время испытаний на прочность (видео)

    Ожидалось, что смартфон Google Pixel 10 Pro Fold станет новой вехой в развитии складных устройств: первый в истории смартфон с полной защитой от пыли по стандарту IP68, обновлённый дизайн шарнирного механизма и более ёмкая батарея с поддержкой технологии зарядки Qi2. Однако недавний тест Pixel 10 Pro Fold на прочность, проведённый YouT...
    Читать дальше

  • Valve запустила массовое производство VR-гарнитуры Steam Frame — анонс ожидается до конца года

    Компания Valve приступила к массовому производству гарнитуры виртуальной реальности Valve Index 2, которая, по утверждению аналитиков, будет выпущена на рынок в текущем году. Старт продаж запланирован на праздничный сезон, а ориентировочный годовой объём производства составит от 400 000 до 600 000 единиц.
    Читать дальше

Apple выплатила американцу 100 500 долларов за выявление уязвимости Mac

27 января 2022 | Просмотров: 3 885 | Apple
Вконтакте Одноклассники

Программа Bug Bounty компании Apple может официально присудить до 1 миллиона долларов за обнаружение ошибки в фирменном программном обеспечении. Apple регулярно сообщает о наиболее удачных «белых хакерах», получивших максимальную сумму для каждой категории обнаруженных проблем безопасности. Сами эксперты не обязаны раскрывать величину вознаграждения.

В январе 2022 года в интернете появилось сообщение, что студент из США Райан Пикрен, специализирующийся на кибернетической безопасности, обнаружил уязвимость в веб-камерах Mac, позволяющую хакерам полностью взять контроль над компьютером. Специалисту было выплачено самое большое из официально известных вознаграждений Bug Bounty в сумме 100 500 долларов.

Проблема, выявленная Пикреном, уже устранена разработчиками Apple, но была связана с недостатками в системе безопасности Safari и iCloud, позволяющими получить полный контроль над аккаунтом пользователя, в том числе в iCloud и PayPal. Кроме того злоумышленники могли контролировать работу камеры, микрофона и получить доступ к просмотру экрана. Под угрозой могла оказаться вся файловая система Mac.

Разъясняя принцип уязвимости, Пикрен отметил, что возможность взлома появляется при использовании файлов «webarchive» Safari. Эта система предназначена для сохранения браузером локальных копий сайтов. Одной из отличительных особенностей таких файлов является возможность указывать источник, в котором должно отображаться содержимое. Такой прием позволит Safari восстановить контекст сохраненного сайта.

Однако специалисты с проекта Metasploit еще в 2013 году отмечали, что хакер при изменении этого файла получит возможность эффективно реализовать UXSS (универсальный межсайтовый скриптинг). Для этого злоумышленник должен скачать файл архива и открыть его. В компании Apple, по заявлению Пикрен, такой сценарий взлома при внедрении архива Safari не рассматривался как реалистичный. Специалист отметил, такой механизм был внедрен Apple еще 10 лет назад, когда «модель безопасности браузера еще не была такой зрелой, как сегодня».

Источник: appleinsider

Apple дыра хакер взлом безопасность

Комментарии: 0

Похожие новости

Выявлена уязвимость в драйверах NVIDIA, позволяющая взломать компьютер
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)
Microsoft выплатит до $250 тысяч за поиск уязвимостей в Windows
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.