Американський студент Раян Пікрен, який вивчає кібербезпеку, виявив новий спосіб отримання доступу до даних користувачів Mac, а також до вебкамери та інших частин комп’ютера. За виявлення дірок у безпеці Apple виплатила йому винагороду у розмірі 100 500 доларів.

Зважаючи на все, це рекордна сума, яку будь-коли виплачувала “яблучна компанія” за виявлення вразливостей у своїй техніці та ПЗ. Сам Пікрен повідомив, що виявлена ним уразливість була пов’язана із низкою проблем у браузері Safari та сервісі iCloud, які інженери з Купертіно вже виправили.

До того, як проблеми були усунуті, шкідливий вебсайт міг розпочати атаку, використовуючи дірки в системі безпеки. В описі експлойту говориться, що він давав зловмиснику повний доступ до всіх облікових записів користувача, від iCloud до PayPal, а також дозволяв використання мікрофона, камери та спільного доступу до екрана.

Використовуючи цю вразливість, зловмисник міг отримати повний доступ до файлової системи macOS. Це могло бути зроблено за допомогою системи, використовуваної браузером Safari для зберігання локальних копій вебсайтів. Попри те, що теоретичну можливість було описано ще у 2013 році, Apple не вважала це реалістичним сценарієм злому, коли вперше реалізувала функціональність вебархівів Safari.

Компанія ніяк не прокоментувала цю ситуацію і не повідомила, чи була вразливість хоч раз використана хакерами. Максимальна винагорода, яка надається в рамках програми Bug Bounty з виявлення проблем з безпекою “яблучної” продукції, сягає 1 мільйона доларів, але така сума ще ніколи й нікому не виплачувалася.