Apple выплатила рекордные $100 тысяч студенту, которому удалось взломать Mac через браузер
Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера.
По словам студента, новая уязвимость была связана с целой серией проблем с Safari и iCloud, которые Apple уже исправила. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уже находивший уязвимости в камерах iPhone и Mac, получил, возможно, крупнейшую в истории выплату от Apple.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2022%2F01%2Fimage-69.png)
В полном описании эксплойта сообщается о том, что он предоставляет злоумышленнику полный доступ ко всем аккаунтам пользователя, доступ к iCloud, платёжной системе, а также разрешения на использование веб-камеры, микрофона и показ содержимого экрана.
Возможность взлома Mac через сохранение локальных копий веб-сайтов в Safari была замечена ещё в 2013 году, однако в Apple считали подобную ситуацию невозможной. В компании заявили, что уже устранили все уязвимости.