Apple zahlte einem Studenten 100.000 Dollar für das erfolgreiche Hacken eines Mac

Hacker haben normalerweise einen schlechten Ruf, aber ohne sie würden viele Sicherheitsprobleme unentdeckt bleiben. Dies wurde von Ryan Pickren, einem Ph.D. für Cybersicherheit, bewiesen. Student am Georgia Institute of Technology.

Pickren fand eine gefährliche Schwachstelle auf Apple Mac-Geräten, die unbefugten Kamerazugriff ermöglichte. Er meldete es Apple und für seinen Beitrag erhielt er eine rekordverdächtige Prämie von 100.500 Dollar.

Der College-Student Ryan Pickren erhielt von Apple ein saftiges Kopfgeld für das Hacken einer Mac-Webcam.
Bildquelle: RyanPickren.com

Der Hacker beschrieb den Hacking-Prozess in einem langen Blogbeitrag und ging detailliert darauf ein, wie er das Endergebnis erreichen konnte. Die Fehler drehen sich um die Ausnutzung von Problemen mit iCloud Sharing und dem Safari 15-Browser. Obwohl das Problem situativ erscheinen mag und wahrscheinlich nicht repliziert werden kann, braucht ein Hacker nur eine Schwachstelle, um die Kontrolle über das Gerät einer Person zu erlangen.

Die Schwachstelle begann mit einer iCloud -Sharing-App namens ShareBear. Über ShareBear können Benutzer sich gegenseitig Zugriff gewähren, um Dokumente nahtlos zu teilen. Sobald der Benutzer eine Einladung angenommen hatte, eine bestimmte Datei mit einer anderen Person zu teilen, erinnerte sich Mac an diese Erlaubnis und fragte nie wieder danach. Obwohl dies auf den ersten Blick wie ein nettes Quality-of-Life-Feature erscheint, kann es leider zu Exploits führen.

Da die Datei in der Cloud und nicht lokal gespeichert wird, kann sie nach Genehmigung jederzeit ausgetauscht werden. Dies kann dazu führen, dass eine einfache Bild- oder Textdatei in eine ausführbare Datei mit bösartigem Code umgewandelt wird. Pickren nutzte diesen Exploit, um Dateitypen zu ändern und vollen Zugriff auf den Mac des Benutzers zu erhalten.

ShareBear-Hacking-Flussdiagramm.
Bildquelle: RyanPickren.com

Pickren sagte auf seiner Website: „Während dieser Fehler erfordert, dass das Opfer in einem Popup auf meiner Website auf ‚Öffnen' klickt, führt er zu mehr als nur dem Hijacking von Multimedia-Berechtigungen. Dieses Mal verschafft der Fehler dem Angreifer vollen Zugriff auf jede Website, die jemals vom Opfer besucht wurde. Das bedeutet, dass mein Fehler nicht nur Ihre Kamera einschaltet, sondern auch Ihre iCloud-, PayPal-, Facebook-, Gmail- usw. Konten hacken kann.“

Sobald die Datei über ShareBear aufgerufen wurde, kann sie jederzeit ohne weitere Aufforderung aus der Ferne gestartet werden. Wie Pickren erklärt, öffnet dies sicherlich die Tür für einen potenziell sehr gefährlichen Hack und gewährt vollen Zugriff auf den betreffenden Mac.

Apple hat den Fehler in MacOS Monterey 12.0.1 (gestartet am 25. Oktober 2021) behoben, nachdem Pickren ihn im Juli gemeldet hatte. Seine Prämie von 100.500 US-Dollar ist laut Pickren die höchste, die Apple jemals im Rahmen seines Sicherheitsprogramms angeboten hat. Apple hat kürzlich auch einen weiteren kritischen Fehler behoben , diesmal mit WebKit.

Dies war nicht Pickrens erstes Apple-Hacking-Rodeo. Im Jahr 2019 gelang es ihm, sich in die Kamera und das Mikrofon des iPhones zu hacken und dabei eine Reihe gefährlicher Schwachstellen im Code von Apple aufzudecken. Apple belohnte ihn großzügig für seine Bemühungen und gab ihm 75.000 Dollar als Gegenleistung für das Finden und Melden der Fehler.