Apple ricompensa di 100.500$ ad uno studente di cyber sicurezza che ha trovato una grave falla nei suoi sistemi

La vulnerabilità risiederebbe nel funzionamento del browser di sistema, dove un malintenzionato poteva prendere l'intero controllo del dispositivo
Apple ricompensa di 100.500$ ad uno studente di cyber sicurezza che ha trovato una grave falla nei suoi sistemi
Luigi Bianchi
Luigi Bianchi

Apple, tramite al suo programma di bug bounty, ha ricompensato di 100.500$ (circa 90.000€) uno studente di cybersicurezza, meritevole di aver scovato una vulnerabilità relativa alla webcam del suo Mac. Il ragazzo in questione si chiama Ryan Pickren, se ne aveste già sentito parlare è perchè qualche anno fa egli stesso ha scoperto una gravissima falla di sicurezza, tramite la quale un malintenzionato poteva avere accesso alla fotocamera di iPhone eMac e spiarvi tramite essa.

Secondo Pickren, questa nuova falla (ormai già patchata) che gli è valsa "la taglia" riguardava principalmente il browser Safari e il servizio iCloud. Nelle vecchie versioni di iOS e Safari, quando si navigava nei siti web, il sistema faceva una copia del sito in cui stavate navigando, salvandolo nel suo "webarchive". Se il file salvato in locale veniva manomesso (cosa non certo banale da remoto), alla riapertura del sito il browser avrebbe potuto caricare una pagina contenente all'interno del codice malevolo, facendo così in modo che Safari scaricasse file dannosi senza nessun avviso all'utente.

Ovviamente la falla è già stata risolta da parecchio tempo, e Pickren stesso ha affermato che nel lontano 2013 questo tipo di utilizzo del webarchive probabilmente non era ritenuto una possibile minaccia, ma ha anche rassicurato che i browser di oggi sono molto più sicuri del passato.

Apple non ha mai commentato il bug in questione, né sappiamo se sia mai stato davvero sfruttato, ma in ogni caso i 100.500$ sono stati versati. Buon per Pickren, ed ulteriore invito per chiunque ne sia in grado a farsi avanti alla caccia di altre falle.

Mostra i commenti