Apple paga R$ 500 mil a estudante que descobriu falha em Mac
A Apple pagou um prêmio de US$ 100 mil — o equivalente a R$ 542 mil — ao estudante de doutorado em segurança cibernética Ryan Pickren, pela descoberta de uma falha na webcam do Mac. De acordo com Pickren, uma série de bugs do Safari e do iCloud permitiam que a câmera ficasse vulnerável, correndo o risco de sites maliciosos invadirem o dispositivo.
Segundo o site essa é a maior premiação em dinheiro já concedida pela empresa da maçã no programa de recompensas em cibersegurança. Vale destacar que Pickren já tinha recebido US$ 75 mil — cerca de R$ 408 mil, em conversão direta — da Apple em 2023, após descobrir uma falha na câmera do iPhone.
🔎 Intel anuncia processadores de 12ª geração para laptops
1 de 1 Macs poderiam ficar vulneráveis por causa do sistema de arquivos web do Safari e iCloud — Foto: Divulgação/AppleMacs poderiam ficar vulneráveis por causa do sistema de arquivos web do Safari e iCloud — Foto: Divulgação/Apple
Em relatório mais detalhado, Pickren explica que a falha poderia dar acesso total a todas as contas que o usuário possui na web. A brecha permitiria também que um software malicioso pudesse usar a webcam, o microfone e até mesmo o compartilhamento de tela, embora na primeira opção o usuário possa ver um aviso na forma de luz verde.
Doutorando em segurança cibernética no Instituto de Tecnologia da Georgia, Pickren explicou em detalhes o perigo real que isso poderia acarretar se a Apple não tivesse corrigido o problema. "O bug dá ao invasor acesso total a todos os sites visitados pela vítima. Isso significa que, além de ligar sua câmera, ele também pode hackear suas contas do iCloud, PayPal, Facebook, Gmail etc", disse em relatório.
Como informa o site , a brecha estaria no app de compartilhamento ShareBear. O software pede permissão ao usuário quando ele está distribuindo um arquivo com outra pessoa — porém, ele faz isso somente uma vez. O problema é que o usuário do outro lado, com acesso remoto, pode alterar o arquivo a qualquer momento, incluindo um executável perigoso.
O que você está lendo é [Apple paga R$ 500 mil a estudante que descobriu falha em Mac].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments