Apple a payé 100 000 $ à un étudiant pour avoir réussi à pirater un Mac

Les pirates ont généralement une mauvaise réputation, mais sans eux, de nombreux problèmes de sécurité resteraient non détectés. Cela a été prouvé par Ryan Pickren, un doctorat en cybersécurité. étudiant au Georgia Institute of Technology.

Pickren a trouvé une vulnérabilité dangereuse sur les appareils Apple Mac qui accordait un accès non autorisé à la caméra. Il l'a signalé à Apple et, pour sa contribution, il a reçu une prime record de 100 500 $.

L'étudiant Ryan Pickren a reçu une grosse prime d'Apple pour avoir piraté une webcam Mac.
Source de l'image : RyanPickren.com

Le pirate a décrit le processus de piratage dans un long article de blog , expliquant en détail comment il a pu obtenir le résultat final. Les bogues tournent autour de l'exploitation de problèmes avec le partage iCloud et le navigateur Safari 15. Bien que le problème puisse sembler circonstanciel et qu'il soit peu probable qu'il se reproduise, il suffit d'une vulnérabilité pour qu'un pirate prenne le contrôle de l'appareil d'une personne.

La vulnérabilité a commencé avec une application de partage iCloud appelée ShareBear. Grâce à ShareBear, les utilisateurs peuvent s'accorder l'accès les uns aux autres afin de partager des documents de manière transparente. Une fois que l'utilisateur a accepté une invitation à partager un fichier particulier avec une autre personne, Mac s'est souvenu de cette autorisation et ne l'a plus jamais demandée. Malheureusement, bien que cela semble être une fonctionnalité intéressante de qualité de vie à première vue, cela peut entraîner des exploits.

Comme le fichier est stocké sur le cloud et non localement, il peut être échangé à tout moment une fois l'autorisation accordée. Cela peut entraîner la transformation d'une simple image ou d'un fichier texte en un fichier exécutable contenant un code malveillant. Pickren a utilisé cet exploit pour modifier les types de fichiers et obtenir un accès complet au Mac de l'utilisateur.

Organigramme de piratage ShareBear.
Source de l'image : RyanPickren.com

Pickren a déclaré sur son site Web : « Bien que ce bogue oblige la victime à cliquer sur « ouvrir » sur une fenêtre contextuelle de mon site Web, il en résulte plus qu'un simple détournement d'autorisation multimédia. Cette fois, le bogue donne à l'attaquant un accès complet à tous les sites Web jamais visités par la victime. Cela signifie qu'en plus d'allumer votre appareil photo, mon bogue peut également pirater vos comptes iCloud, PayPal, Facebook, Gmail, etc.

Le fichier, une fois accessible via ShareBear, peut être lancé à distance à tout moment sans autre invite. Comme l'explique Pickren, cela ouvre certainement la porte à un piratage potentiellement très dangereux, accordant un accès complet au Mac en question.

Apple a corrigé le bogue dans MacOS Monterey 12.0.1 (lancé le 25 octobre 2021) après que Pickren l'ait signalé en juillet. Sa prime de 100 500 $ est, selon Pickren, la plus élevée qu'Apple ait jamais offerte dans le cadre de son programme de sécurité. Apple a également récemment corrigé un autre bogue critique , impliquant cette fois WebKit.

Ce n'était pas le premier rodéo de piratage Apple de Pickren. En 2019, il a pu pirater la caméra et le microphone de l'iPhone, exposant un certain nombre de vulnérabilités dangereuses dans le code d'Apple. Apple l'a généreusement récompensé pour ses efforts, en lui versant 75 000 $ en échange de la découverte et du signalement des bogues.