Apple paga 100.000 dollari per la scoperta di un bug sui Mac

Apple ha pagato 100.500 dollari ad uno studente per la scoperta di una falla di sicurezza nei suoi sistemi. Si chiama Ryan Pickren e si deve a lui l’individuazione di un bug che poteva consentire agli hacker di ottenere le immagini dal vivo della webcam dei computer Mac. La ricompensa fa parte del’Apple Security Bounty, il programma con cui il colosso americano gratifica chiunque scopra delle vulnerabilità informatiche in app e prodotti.

Dopo la scoperta dello studente, Cupertino ha riparato la falla con un aggiornamento del software. Stando alla documentazione inviata da Pickren, attraverso il bug un utente terzo avrebbe potuto non solo sfruttare il microfono e la fotocamera dei Mac ma anche spiare i contenuti presenti sullo schermo e accedere agli account personali della vittima attraverso un browser, come Safari, qualora fosse stato utilizzato per navigare sui profili social, informazioni bancarie e molto altro. In un test di prova, è stato possibile leggere i contenuti di iCloud, Facebook e PayPal da remoto.

L’unica azione richiesta dal legittimo proprietario, per dar via allo sfruttamento della falla, era l’apertura di un sito web corrotto, da cui sarebbe poi partita l’installazione di un programma utile a servirsi della vulnerabilità. Un buon motivo, ricordano gli esperti, per diffidare sempre di file ricevuti via mail o in chat, provenienti da contatti che non si conoscono e dal dubbio contenuto. Il rischio conseguente, come fa sapere il ragazzo, è dare nelle mani degli hacker l’intero sistema, con l’opportunità di scaricare altri virus per accessi futuri. Con un aggiornamento di macOS, Apple ha tappato la problematica di cui, ad oggi, non si conoscono utilizzi concreti.
   

https://www.carlomauri.net