Ryan Pickren hat Apple gerade einen großen Gefallen getan. Dieser Cybersicherheitsstudent, derzeit Doktorand am Georgia Institute of Technology, hat tatsächlich eine Schwachstelle in der Kamera eines Mac entdeckt, die dem Unternehmen aus Cupertino echte Probleme hätte bereiten können. Beachten Sie, dass er dasselbe bereits 2019 auf einem iPhone getan und 75.000 US-Dollar erhalten hatte.
Das Unternehmen beschloss daher, ihn dieses Mal mit einer Zahlung von 100.500 US-Dollar zu belohnen, der höchsten Summe, die die Marke Apple jemals im Rahmen einer Bug-Bounty gezahlt hat. Zur Erinnerung: Hierbei handelt es sich um ein Belohnungsprogramm, mit dem ein Unternehmen Menschen belohnt, die Probleme mit ihren Dienstleistungen oder Produkten feststellen.
Je nach Fall kann Apple bis zu 1,5 Millionen US-Dollar zahlen
Im Detail erfahren wir, dass es sich bei diesem Fehler um Probleme im Zusammenhang mit Safari und iCloud handelte und dass Apple diese inzwischen behoben hat.
Zitiert von 9to5macpräzisiert der junge Cybersicherheitsexperte: „ Mein Hacker hat es geschafft, sich unbefugten Zugriff auf die Kamera zu verschaffen, indem er eine Reihe von Problemen mit der iCloud-Freigabe und Safari 15 ausgenutzt hat. Obwohl dieser Fehler erfordert, dass das Opfer in einem Popup auf meiner Website auf „Öffnen“ klickt, geht es dabei um mehr als nur die Übernahme von Medienberechtigungen. Diesmal gewährt die Schwachstelle dem Angreifer vollen Zugriff auf alle vom Opfer besuchten Websites. Das bedeutet, dass mein Bug nicht nur Ihre Kamera einschaltet, sondern auch Ihre iCloud-, PayPal-, Facebook- und Gmail-Konten hacken kann. »
Apple hat zu diesem Thema noch keine Kommentare abgegeben. Das Bug-Bounty-Programm kann je nach festgestelltem Sicherheitsproblem in jedem Fall eine Auszahlung von bis zu 1,5 Millionen Dollar ermöglichen.
