Apple выплатила рекордные $100 тысяч студенту, которому удалось взломать Mac через браузер

Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера.

По словам студента, новая уязвимость была связана с целой серией проблем с Safari и iCloud, которые Apple уже исправила. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уже находивший уязвимости в камерах iPhone и Mac, получил, возможно, крупнейшую в истории выплату от Apple.

В полном описании эксплойта сообщается о том, что он предоставляет злоумышленнику полный доступ ко всем аккаунтам пользователя, доступ к iCloud, платёжной системе, а также разрешения на использование веб-камеры, микрофона и показ содержимого экрана.

Возможность взлома Mac через сохранение локальных копий веб-сайтов в Safari была замечена ещё в 2013 году, однако в Apple считали подобную ситуацию невозможной. В компании заявили, что уже устранили все уязвимости.