Un étudiant en informatique a découvert une faille de sécurité dans les webcams Mac, recevant une lourde récompense d’Apple.
En effet, Ryan Pickren a reçu ce que l’on pense être la plus grosse récompense offerte par Apple pour la découverte de bugs, pour une somme totale de 100 500 dollars. La vulnérabilité découverte par l’étudiant concernait un certain nombre de problèmes liés à la webcam Mac, Safari et iCloud. Tous les bugs ont été corrigés par Apple, car ces failles pouvaient permettre des attaques de logiciels malveillants par un site Web malveillant.
Dans le rapport complet de l’exploit, Pickren explique que le bug pourrait donner un accès complet à tous les comptes Web, tels que iCloud et PayPal, ainsi que l’autorisation d’utiliser le microphone, la caméra et le partage d’écran. Si l’attaquant a utilisé la caméra, dans tous les cas, le voyant vert du Mac se serait allumé pour avertir l’utilisateur.
Fondamentalement, un attaquant pourrait toujours obtenir un accès complet à l’ensemble du système de fichiers d’un appareil en exploitant les fichiers « webarchive » de Safari, le système utilisé par le navigateur pour enregistrer des copies locales de sites Web.
Apple n’a fait aucune déclaration concernant ce bug, ni confirmé s’il a été exploité ou non dans le passé. Pendant ce temps, Pickren remporte la récompense record.