Apple recompensa con $100,000 a usuario que hackeó la cámara de una Mac

Apple premia a usuario que encontró error en su Mac.

Apple
Apple

Seguramente tendrá el conocimiento que los grandes fabricantes ofrecen grandes premios para los usuarios que puedan encontrar alguna vulnerabilidad en sus sistemas para que así sean corregidos, Apple es uno de ellos y premiado con una gran suma de dinero a un estudiante de seguridad cibernética por hackear la cámara de una Mac, aquí te contamos todos los detalles.

Hackea cámara de una Mac y Apple lo premia con $100,000

Ryan Pickren es un estudiante de seguridad cibernética en el Instituto de Tecnología de Georgia que ha sido acreedor de la gran suma de $100 mil dólares americanos gracias a que accedió a la cámara de una Mac al encontrar una «invulnerabilidad» en una aplicación para compartir iCloud, la cual tiene el nombre de ShareBear.

Pickren descubrió que al aceptar una invitación para compartir un documento, la Mac recordará el permiso concedido y no volverá a preguntarle por tal permiso la próxima vez, un dato importante es que el archivo no se «guarda» en el almacenamiento local, por lo que el emisor tiene la capacidad de convertir el archivo en ejecutable una vez que el receptor haya accedido al archivo.

Apple Mac
Apple Mac

Con lo antes mencionado, Ryan convertía un documento o imagen en malware, logrando así acceder a la cámara de la Mac e incluso al micrófono del dispositivo, vale la pena menciona que si bien es cierto el usuario accede a la cámara, la Mac aún avisa con la luz LED cuando se está haciendo uso de ella, por lo que la víctima puede darse cuenta de ello.

Mi pirateo obtuvo con éxito el acceso no autorizado a la cámara al explotar una serie de problemas con iCloud Sharing y Safari 15. Si bien este error requiere que la víctima haga clic en “abrir” en una ventana emergente de mi sitio web, resulta en algo más que el secuestro de permisos multimedia. Esta vez, el error le da al atacante acceso completo a todos los sitios web visitados por la víctima. Eso significa que además de encender su cámara, mi error también puede piratear sus cuentas de iCloud, PayPal, Facebook, Gmail, etc.

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.