Vea por qué Apple pagó $100,000 a un estudiante
En 2019, ryan pickren encontró una serie de vulnerabilidades de iPhone que le permitió encender la cámara y MICRÓFONO sin que el usuario permita permisos. Pickren, estudiante de doctorado en el Instituto de Tecnología de Georgia, informó vulnerabilidades de seguridad a basuraquien a su vez corrigió y le pagó una recompensa de $75,000.
Un informe de 9to5Mac revela que Pickren encontró otra vulnerabilidad, pero esta vez en el cámara web Mac. “Mi pirateo obtuvo acceso no autorizado a la cámara al explotar una serie de problemas con iCloud Sharing y Safari 15. Si bien este error requiere que la víctima haga clic en “abrir” en una ventana emergente en mi sitio web, resulta en algo más que el secuestro de permisos multimedia, Pickren escribió en su sitio web.
El error, según Pickren, era más peligroso ya que permitía a cualquier hacker acceder a cualquier sitio web visitado por la víctima. Entonces, no solo la cámara podría haber sido pirateada, sino que cualquier otra cuenta como Gmail, Facebook o iCloud también podría haber sido atacada. Pickren en su sitio web tiene una explicación detallada de cómo el error explotó las vulnerabilidades y qué tan peligroso era.
Además, escribió en su sitio web que exploró cómo una falla de diseño en una aplicación puede permitir que una variedad de otros errores no relacionados se vuelvan más peligrosos. “También fue un gran ejemplo de cómo, incluso con macOS Gatekeeper habilitado, un atacante aún puede causar mucho daño al engañar a las aplicaciones aprobadas para que hagan cosas maliciosas”, escribió.
Fue en julio de 2021 que Pickren envió estos errores a Apple. Él dice que Apple solucionó todos los problemas y fue recompensado con $ 100,500 en el programa de recompensas por errores. Si bien no está confirmado, este podría ser el pago más grande jamás realizado por Apple en su programa de recompensas por errores.