اپل به یک دانشجوی گرجستانی به خاطر هک کردن مک بوک پاداش 100 هزار دلاری داد. اما علت پاداش اپل چیست و آیا باگ های امنیتی رفع شده است؟
هکرها معمولاً شهرت بدی دارند، اما بدون آنها، بسیاری از مسائل امنیتی کشف نشده باقی میماند. این قضیه را رایان پیکرن (Ryan Pickren) دانشجوی دکترای امنیت سایبری از موسسه فناوری جورجیا ثابت کرده است.
پاداش سخاوتمندانه اپل در ازای هک کردن مک بوک
پیکرن یک باگ یا آسیب پذیری خطرناک را در دستگاههای مک اپل پیدا کرد که به دوربین دسترسی غیرمجاز میداد. وی این باگ امنیتی را به اپل گزارش داد و بابت همکاری با این کمپانی جایزهای به ارزش 100.500 هزار دلار دریافت کرد.
این هکر گرجستانی در یک پست وبلاگ طولانی فرآیند هک را توضیح داد و به جزئیات چگونگی دستیابی به نتیجه نهایی پرداخت. به گفته پیکرن، مشکلات و باگهای مک به علت اشتراک گذاری آی کلود (iCloud) و مرورگر سافاری 15 است. اگر چه ممکن است که این مشکل موقتی و بر حسب موقعیت باشد و دیگر تکرار نگردد اما تنها چیزی که یک هکر نیاز دارد تا کنترل دستگاه شخص را بدست آورد، همین آسیب پذیری آن است.
این آسیب پذیری با یک برنامه اشتراک گذاری iCloud به نام ShareBear آغاز شد. از طریق برنامه ShareBear کاربران میتوانند به یکدیگر دسترسی داشته باشند و اسناد و فایلهای خود را به اشتراک بگذارند. هنگامی که کاربر دعوت به اشتراک گذاری یک فایل خاص را با شخص دیگری پذیرفت، مک این مجوز را به خاطر میآورد و مجوز دوباره آن را درخواست نمیکند. متاسفانه چنین ویژگی در نگاه اول بسیار خوب و کاربردی به نظر میرسد و مولفه یک زندگی مدرن محسوب میشود اما میتواند منجر به سوء استفاده کردن شود.
از آنجایی که فایل در فضای ابر ذخیره میشود و نه به صورت محلی، میتوان آن را در هر زمانی پس از اعطای مجوز تعویض کرد. چنین چیزی میتواند منجر به تبدیل یک تصویر یا فایل متنی ساده به یک فایل اجرایی با کد مخرب شود. پیکرن از این حفره امنیتی برای تغییر انواع فایلها و دسترسی کامل به مک کاربر استفاده کرد. وی در وبسایت خود میگوید:
در حالی که این باگ از قربانی میخواهد تا به صورت خودجوش روی پنجره «Open» کلیک کند، در ورای آن به چیزی بیش از یک مجوز چند رسانهای ختم میشود. این بار، باگ به مهاجم یا هکر دسترسی کامل به هر وب سایتی که قربانی بازدید کرده است میدهد. این بدان معناست که علاوه بر روشن کردن دوربین شما، این باگ میتواند حسابهای iCloud، PayPal، Facebook، Gmail و غیره شما را نیز هک کند.
این فایل پس از دسترسی از طریق ShareBear قادر خواهد بود در هر لحظه و بدون درخواست مجوز مجدد، راه اندازی شود. همان طور که پیکرن میگوید، چنین اشکالی میتواند زمینه ساز هکهای بالقوه خطرناکی باشد زیرا دسترسی کامل به مک را به هکر میدهد.
اپل این باگ را در MacOS Monterey 12.0.1 (راهاندازی شده در 25 اکتبر 2021) پس از گزارش Pickren در ماه جولای برطرف کرده است. به گفته Pickren، جایزه 100500 دلاری او بالاترین جایزهای است که اپل تاکنون از طریق برنامه امنیتی خود ارائه کرده است. اپل به تازگی یک باگ مهم که مربوط به WebKit میشود را برطرف کرده است. این اولین باری نیست که پیکرن اپل را هک میکند.
وی در سال 2019 توانست دوربین و میکروفون آیفون را هک کند و تعدادی از آسیب پذیریها و باگهای خطرناک در کد اپل را فاش سازد. اینجا هم اپل به خاطر تلاشهای پیکرن، 75 هزار دلار به او پاداش داد.