O estudante descobriu falha na webcam de Mac, mas Apple não comentou sobre o caso.
Veja também
- Apple Self Service Repair: conserte seu iPhone em casa
- Para garantir chips do iPhone 13, Apple faz corte na produção de iPads
- Apple e Samsung são notificadas por não enviarem carregador
O estudante de doutorado em segurança cibernética pelo Instituto de Tecnologia da Georgia, Ryan Pickren, recebeu um prêmio de US$ 100 mil, equivalente a R$ 542 mil, por descobrir uma falha na webcam do Mac. Pickren revelou que a falha era uma série de bugs do Safari e iCloud que permitiam que a câmera do dispositivo ficasse vulnerável. Desta maneira, corria perigo que sites maliciosos invadissem o aparelho.
Segundo o site AppleInsider, essa já é a maior quantia em dinheiro que a Apple paga por meio do programa de recompensas em cibersegurança. O doutorando já tinha recebido outro prêmio da gigante tecnológica em 2019 quando descobriu uma falha na câmera do iPhone. O valor era de US$ 75 mil na época, um pouco mais de R$ 400 mil em conversão direta.
Pickren detalhou em um relatório a série de bugs, segundo ele, a falha poderia dar acesso total a todas as contas da web do usuário. Também seria possível que softwares maliciosos acessassem a webcam, mesmo que o usuário consiga ver uma luz verde acessa, microfone e até mesmo o compartilhamento de tela.
“O bug dá ao invasor acesso total a todos os sites visitados pela vítima. Isso significa que, além de ligar sua câmera, ele também pode hackear suas contas do iCloud, PayPal, Facebook, Gmail, etc”, disse Pickren no relatório.
Como acontecia
O site 9to5Mac confirmou, que a brecha estava no aplicativo de compartilhamento ShareBear. Ele pede autorização ao usuário quando ele está mandando um arquivo para outra pessoa, mas faz isso apenas uma única vez. Mas o usuário do outro lado da tel, com acesso remoto, pode alterar o arquivo a qualquer momento, incluindo um executável perigoso.
Por fim, a Apple ainda não se pronunciou sobre a falha confirmada e revelada pelo mestrando, mas Pickren já recebeu seu segundo prêmio em dinheiro da maçã.
Fonte: 9to5Mac, AppleInsider e Techtudo
