Apple, Mac’i başarıyla hackleyen bir öğrenciye 100.000 dolar ödedi
Bilgisayar korsanları genellikle kötü bir üne sahiptir, ancak onlar olmadan birçok güvenlik sorunu tespit edilmiyor. Bu, siber güvenlik alanında doktora yapan Ryan Pickren tarafından kanıtlandı.
Pickren, yetkisiz kamera erişimi sağlayan Apple Mac cihazlarında tehlikeli bir güvenlik açığı buldu. Bunu Apple’a bildirdi ve katkısı için rekor kıran 100.500 dolarlık bir ödül almaya hak kazandı.
Bilgisayar korsanı, uzun bir blog gönderisinde bilgisayar korsanlığı sürecini anlattı ve sonuca nasıl ulaşabildiğinin ayrıntılarına girdi. Hatalar, iCloud Sharing ve Safari 15 tarayıcısıyla ilgili sorunlardan yararlanma etrafında dönüyor.
Sorun duruma bağlı ve tekrarlanması pek olası görünmese de, bir bilgisayar korsanının bir kişinin cihazının kontrolünü ele geçirmesi için gereken tek şey bir güvenlik açığı oluyor.
ShareBear aracılığıyla erişilen dosya, herhangi bir anda herhangi bir istem olmadan uzaktan başlatılabiliyor. Pickren’in açıkladığı gibi, bu kesinlikle söz konusu Mac’e tam erişim sağlayan; potansiyel olarak çok tehlikeli bir hack’e kapı açıyor.
Apple, Pickren’ın Temmuz ayında bildirmesinin ardından MacOS Monterey 12.0.1’de (25 Ekim 2021’de piyasaya çıktı) hatayı düzeltti. Pickren’e göre 100.500 dolarlık ödülü; Apple’ın güvenlik programı aracılığıyla şimdiye kadar sunduğu en yüksek ödül oldu.