جایزه‌ی 100 هزار دلاری اپل به دانشجوی گرجستانی برای هک کردن مک بوک

اپل به یک دانشجوی گرجستانی به خاطر هک کردن مک بوک پاداش 100 هزار دلاری داد. اما علت پاداش اپل چیست و آیا باگ های امنیتی رفع شده است؟

هکرها معمولاً شهرت بدی دارند، اما بدون آنها، بسیاری از مسائل امنیتی کشف نشده باقی می‌ماند. این قضیه را رایان پیکرن (Ryan Pickren) دانشجوی دکترای امنیت سایبری از موسسه فناوری جورجیا ثابت کرده است.

پاداش سخاوتمندانه اپل در ازای هک کردن مک بوک

پیکرن یک باگ یا آسیب پذیری خطرناک را در دستگاه‌های مک اپل پیدا کرد که به دوربین دسترسی غیرمجاز می‌داد. وی این باگ امنیتی را به اپل گزارش داد و بابت همکاری با این کمپانی جایزه‌ای به ارزش 100.500 هزار دلار دریافت کرد.

این هکر گرجستانی در یک پست وبلاگ طولانی فرآیند هک را توضیح داد و به جزئیات چگونگی دستیابی به نتیجه نهایی پرداخت. به گفته پیکرن، مشکلات و باگ‌های مک به علت اشتراک گذاری آی کلود (iCloud) و مرورگر سافاری 15 است. اگر چه ممکن است که این مشکل موقتی و بر حسب موقعیت باشد و دیگر تکرار نگردد اما تنها چیزی که یک هکر نیاز دارد تا کنترل دستگاه شخص را بدست آورد، همین آسیب پذیری آن است.

این آسیب پذیری با یک برنامه اشتراک گذاری iCloud به نام ShareBear آغاز شد. از طریق برنامه ShareBear کاربران می‌توانند به یکدیگر دسترسی داشته باشند و اسناد و فایل‌های خود را به اشتراک بگذارند. هنگامی که کاربر دعوت به اشتراک گذاری یک فایل خاص را با شخص دیگری پذیرفت، مک این مجوز را به خاطر می‌آورد و مجوز دوباره آن را درخواست نمی‌کند. متاسفانه چنین ویژگی در نگاه اول بسیار خوب و کاربردی به نظر می‌رسد و مولفه یک زندگی مدرن محسوب می‌شود اما می‌تواند منجر به سوء استفاده کردن شود.

از آنجایی که فایل در فضای ابر ذخیره می‌شود و نه به صورت محلی، می‌توان آن را در هر زمانی پس از اعطای مجوز تعویض کرد. چنین چیزی می‌تواند منجر به تبدیل یک تصویر یا فایل متنی ساده به یک فایل اجرایی با کد مخرب شود. پیکرن از این حفره امنیتی برای تغییر انواع فایل‌ها و دسترسی کامل به مک کاربر استفاده کرد. وی در وبسایت خود می‌گوید:

در حالی که این باگ از قربانی می‌خواهد تا به صورت خودجوش روی پنجره «Open» کلیک کند، در ورای آن به چیزی بیش از یک مجوز چند رسانه‌ای ختم می‌شود. این بار، باگ به مهاجم یا هکر دسترسی کامل به هر وب سایتی که قربانی بازدید کرده است می‌دهد. این بدان معناست که علاوه بر روشن کردن دوربین شما، این باگ می‌تواند حساب‌های iCloud، PayPal، Facebook، Gmail و غیره شما را نیز هک کند.

این فایل پس از دسترسی از طریق ShareBear قادر خواهد بود در هر لحظه و بدون درخواست مجوز مجدد، راه اندازی شود. همان طور که پیکرن می‌گوید، چنین اشکالی می‌تواند زمینه ساز هک‌های بالقوه خطرناکی باشد زیرا دسترسی کامل به مک را به هکر می‌دهد.

اپل این باگ را در MacOS Monterey 12.0.1 (راه‌اندازی شده در 25 اکتبر 2021) پس از گزارش Pickren در ماه جولای برطرف کرده است. به گفته Pickren، جایزه 100500 دلاری او بالاترین جایزه‌ای است که اپل تاکنون از طریق برنامه امنیتی خود ارائه کرده است. اپل به تازگی یک باگ مهم که مربوط به WebKit می‌شود را برطرف کرده است. این اولین باری نیست که پیکرن اپل را هک می‌کند.

وی در سال 2019 توانست دوربین و میکروفون آیفون را هک کند و تعدادی از آسیب پذیری‌ها و باگ‌های خطرناک در کد اپل را فاش سازد. اینجا هم اپل به خاطر تلاش‌های پیکرن، 75 هزار دلار به او پاداش داد.