حطم طالب كاميرا Mac من Apple ودفعت له Apple 100،000 دولار

January 28, 2022
فيتقنية ماك تفاحة

click fraud protection

خطأ يسمح كاميرا الويب لجهاز Mac أن يتم اختطافه قد أكسب المكتشف مكافأة ضخمة قدرها 100000 دولار أمريكي. تفاح والعديد من شركات التكنولوجيا الأخرى ، بالإضافة إلى مواقع الويب ومطوري البرامج ، غالبًا ما يكون لديهم مكافأة أخطاء البرامج التي تكافئ الأشخاص الذين يكتشفون مشكلات حرجة في منتجاتهم أو على مواقعهم أو في البرمجيات. عادةً ما تكون المكافأة عبارة عن مبلغ من المال يختلف بناءً على شدة الخطأ.

يُطلق على برنامج مكافأة الأخطاء من Apple اسم Apple Security Bounty. يكافئ البرنامج الأشخاص الذين يكتشفون مشكلات تتعلق بأحدث إصدار متاح للجمهور من iOS و iPadOS و macOS و tvOS و watchOS. لتكون مؤهلاً للحصول على المكافأة ، تقرير الخطأ يجب ألا يكون فقط أول من يبلغ Apple بالمشكلة ، بل يجب أيضًا أن يصف المشكلة بالتفصيل (جنبًا إلى جنب مع استغلال العمل من بين متطلبات أخرى). اعتمادًا على نوع مشكلة الأمان التي تم اكتشافها ، يمكن أن تصل المكافأة المكتسبة إلى 1000000 دولار.

وفق 9to5Mac، دكتوراه معهد جورجيا للتكنولوجيا. وجد الطالب ، رايان بيكرين ، عددًا من نقاط الضعف في مشاركة iCloud و Safari 15 التي أتاحت له الوصول غير المصرح به إلى كاميرا الويب الخاصة بجهاز Mac. تم الإبلاغ عن وجود الثغرة الأمنية في تطبيق مشاركة iCloud المسمى "ShareBear". هناك عملية مفصلة على

موقع رايان بيكرين فيما يتعلق بكيفية تنفيذ الاختراق ، لكن تطبيق ShareBear يلعب دورًا مهمًا في التنفيذ. يسمح التطبيق للمستخدم (يشار إليه باسم المرسل) لمشاركة مستند مع شخص آخر ، وإذا قبل هذا الشخص الدعوة ، فلن يطلب الإذن مرة أخرى إذا كان على المرسل إعادة فتح الملف. نظرًا لأنه يتم تخزين الملف عن بُعد ، يمكن للمرسل تعديله أو حتى تغييره إلى نوع ملف مختلف مثل البرامج الضارة. سيتم خداع جهاز Mac الخاص بالضحية لتشغيل البرامج الضارة ، والتي يمكنها تنشيط عدد قليل من الإجراءات - أحدها تشغيل كاميرا الويب والميكروفونات.

لا تقلق ، فقد تم إصلاح الضعف

أضافت Apple ميزة إلى أجهزة Mac تعمل على تشغيل مؤشر LED عندما تكون كاميرا الويب قيد الاستخدام ، مما قد يكشف عن تعرض الجهاز للاختراق. ومع ذلك ، قد يقوم الجناة بتنفيذ البرامج الضارة إلى قم بتشغيل كاميرا الويب عندما تكون الضحية نائمة أو عندما لا ينتبهون إلى الكمبيوتر. لحسن الحظ ، لا داعي للقلق كثيرًا حيث تم إرسال الأخطاء إلى Apple في يوليو 2021 ثم تم تصحيحها في وقت مبكر من هذا العام. حصل السيد بيكرين على 100500 دولار كمكافأة على جميع أعماله. تجدر الإشارة إلى أن هذه ليست المكافأة الأولى التي تدفعها Apple إلى Pickren. قبل بضع سنوات ، حصل على 75000 دولار لاكتشافه ثغرة سمحت له بالوصول إلى الكاميرا والميكروفونات على iPhone دون الحصول على أذونات الخصوصية.

العديد من الشركات المصنعة بما في ذلك تفاح قاموا بدمج ميزات أمان على مستوى البرامج والأجهزة في منتجاتهم لإعلام المستخدمين عندما تكون كاميرا الويب أو الميكروفون قيد الاستخدام. في Android 12 ، يرى المستخدمون رمز الميكروفون أو الكاميرا عند استخدام الميكروفون أو الكاميرا. في الحالات التي لا يقومون فيها بتشغيل أي تطبيق الذي يتطلب استخدام الميكروفون أو الكاميرا ، فإن رمزًا مرئيًا سيعلمهم أن أجهزتهم قد تم اختراقها. على جانب الأجهزة ، أضافت بعض الشركات المصنعة لأجهزة الكمبيوتر شريط تمرير يغطي كاميرا الويب عندما لا تكون قيد الاستخدام ، في حين أن البعض الآخر لديه مفتاح كتم الصوت الذي يقوم بإلغاء تنشيط الميكروفونات.

مصدر: 9to5Mac, ريان بيكرين

تحصل Evangeline Lilly على رد فعل عنيف من معجبين Marvel بسبب احتجاج Vax Mandate