L'azienda di Cupertino ha premiato Ryan Pickren per aver individuato una falla di sistema che avrebbe permesso agli hacker di spiare i proprietari di Mac attraverso microfono e fotocamera, oltre che di accedere all'archivio di file personali e leggere contenuti di iCloud e altre app
Apple ha pagato 100mila e 500 dollari a uno studente per la scoperta di una falla di sicurezza nei suoi sistemi: ha individuato un bug che poteva consentire agli hacker di spiare i proprietari di computer Mac. Il ragazzo, Ryan Pickren, esperto di informatica e sistemi di hackeraggio, ha pubblicato la scoperta sul suo sito. La falla di Apple è stata in seguito riparata con un aggiornamento del software. La ricompensa che la casa di Cupertino ha pagato a Pickren fa parte dell'Apple Security Bounty, programma con cui l'azienda premia chiunque riesca a scoprire punti deboli nelle loro app e nei loro prodotti.
Il bug scoperto da Pickren: microfono, telecamera e dati personali
Le analisi di Pickren hanno portato alla scoperta di un bug attraverso cui un utente terzo avrebbe potuto entrare nel microfono e nella fotocamera dei Mac, oltre che spiare i contenuti sullo schermo. Sfruttando la stessa falla, gli hacker avrebbero anche potuto accedere agli account personali del proprietario del pc attraverso un browser, come Safari, nel caso in cui fosse stato utilizzato per navigare su profili social e siti bancari. In un test di prova di Pickren è stato possibile leggere i contenuti di iCloud, Facebook e PayPal di altri utenti. Per dar via allo sfruttamento della falla, l’unica operazione che il proprietario avrebbe dovuto compiere era l'apertura di un sito web corrotto, da cui sarebbe poi partita l'installazione di un programma utile a servirsi della vulnerabilità. Gli hacker, sfruttando il bug scoperto da Pickren, avrebbero anche potuto accedere all’intero sistema di file del proprietario del pc, attraverso l’archivio web di Safari, dove vengono salvate copie locali dei siti Internet visitati. A oggi, ancora non sono stati scoperti o individuati utilizzi concreti della falla.
