Οι “ηθικοί” hackers προσφέρουν τις γνώσεις τους για να βοηθήσουν τους οργανισμούς να θωρακίσουν καλύτερα τα συστήματα ασφαλείας τους, ανακαλύπτοντας και αναφέροντας διάφορες ατέλειες. Ένας τέτοιος τύπος είναι και ο Ryan Pickren, ένας πρώην μηχανικός του τμήματος Web Services της Amazon, ο οποίος και έλαβε από το Apple Security Bounty program 75.000 δολάρια καθώς εντόπισε ένα σημαντικό vulnerability στην κάμερα των iPhone.
Από το Forbes (μέσω 9to5Mac) τον Δεκέμβριο του 2019, έγινε γνωστό πως ο συγκεκριμένος κύριος έψανε στο Safari για iOS πιθανά προβλήματα και παρατηρούσε ξαφνικά μιαπαράξενη συμπεριφορά, τότε επικεντρώθηκε στο μοντέλο ασφαλείας της φωτογραφικής μηχανής, το οποίο παραδέχτηκε ότι ήταν “αρκετά έντονο” και βρήκε τελικά επτά μηδενικά σφάλματα, τρία από τα οποία θα μπορούσαν να χρησιμοποιηθούν για το εν λόγω χάκερ.
Για να λειτουργήσει το hack, ο χρήστης θα πρέπει πρώτα να εξαπατηθεί και να επισκεφθεί έναν κακόβουλο ιστότοπο. Εφόσον ο χρήστης είχε προηγουμένως εμπιστευτεί οποιαδήποτε τοποθεσία τηλεδιάσκεψης, ο κακόβουλος θα μπορούσε να αποκτήσει άμεση πρόσβαση στη φωτογραφική μηχανή του iPhone.
Ο Pickren εν συνεχεία ανέφερε τα bugs στην Apple μέσω του προγράμματος Security Bounty και όλα είχαν διορθωθεί τον Ιανουάριο. “Μου άρεσε πολύ να συνεργαστώ με την ομάδα ασφάλειας προϊόντων της Apple όταν αναφέρθηκα σε αυτά τα θέματα”, δήλωσε ο Pickren στο Variety.
Η Apple είναι μια από τις πολλές εταιρείες που προσφέρουν υψηλές ανταμοιβές στους hackers, όπως και ίδια η Google που ανταμείβει όσους μπορούν να εντοπίσουν και να μετριάσουν τα τρωτά σημεία στο Google Play του Android.
Πέρυσι αναφέρθηκε επίσης σοβαρότατο bug στο iOS 13 που θα επέτρεπε στους χάκερ να δουν τις επαφές ενός χρήστη ακόμα και όταν το iPhone τους ήταν κλειδωμένο. Ανακαλύφθηκε και παρουσιάστηκε από τον ερευνητή ασφαλείας Jose Rodriguez και τελικά σταθεροποιήθηκε. Σε αυτή την περίπτωση όμως, ο Rodriguez ισχυρίστηκε ότι του δόθηκε μόνο μια κάρτα αξίας $ 1 για χρήση στο Apple Store, καθώς η δικαιολογία της εταιρείας ήταν πως η δικιά της πολιτική δεν προβλέπει ανταμοιβές για τέτοιες προσπάθειες.
[via]