Ein Student hat Apples Mac-Kamera kaputt gemacht und Apple hat ihm 100.000 Dollar gezahlt

Ein Fehler, der es ermöglicht die Webcam eines Mac entführt zu werden, hat dem Entdecker eine saftige Bug-Prämie von 100.000 Dollar eingebracht. Apfel und mehrere andere Technologieunternehmen sowie Websites und Softwareentwickler haben oft Bug Bounty Programme, die Menschen belohnen, die kritische Probleme in ihren Produkten, auf ihren Websites oder in ihrem entdecken Software. Die Belohnung ist normalerweise eine Geldsumme, die je nach Schwere des Fehlers variiert.

Das Bug-Bounty-Programm von Apple heißt Apple Security Bounty. Das Programm belohnt Personen, die Probleme mit der neuesten öffentlich verfügbaren Version von iOS, iPadOS, macOS, tvOS und watchOS entdecken. Um sich für die Prämie zu qualifizieren, der Fehlerbericht nicht nur Apple das Problem als Erster melden, sondern das Problem auch detailliert beschreiben (zusammen mit einem funktionierenden Exploit und anderen Anforderungen). Abhängig von der Art des entdeckten Sicherheitsproblems kann die verdiente Belohnung bis zu 1.000.000 US-Dollar betragen.

Gemäß 9to5Mac, ein Georgia Institute of Technology Ph. D. Der Student Ryan Pickren fand eine Reihe von Schwachstellen in iCloud Sharing und Safari 15, die es ihm ermöglichten, sich unbefugten Kamerazugriff auf die Webcam eines Macs zu verschaffen. Die Schwachstelle soll in der iCloud-Sharing-App namens „ShareBear“ vorhanden gewesen sein. Es gibt einen detaillierten Prozess auf Website von Ryan Pickeren wie der Hack durchgeführt wird, aber die ShareBear-App spielt eine wichtige Rolle bei der Ausführung. Die App ermöglicht einem Benutzer (als Absender bezeichnet) um ein Dokument zu teilen mit einer anderen Person, und wenn diese Person die Einladung annimmt, wird nicht erneut um Erlaubnis gebeten, wenn der Absender die Datei erneut öffnen muss. Da die Datei remote gespeichert wird, kann der Absender sie ändern oder sogar in einen anderen Dateityp ändern, z. B. Malware. Der Mac des Opfers wird dazu verleitet, die Malware auszuführen, die eine Handvoll Aktionen auslösen kann – eine davon ist das Einschalten der Webcam und der Mikrofone.

Keine Sorge, die Schwachstelle wurde behoben

Apple hat Macs eine Funktion hinzugefügt, die eine LED einschaltet, wenn die Webcam verwendet wird, sodass möglicherweise verraten wird, dass ein Gerät gehackt wurde. Täter können die Malware jedoch ausführen Schalten Sie die Webcam ein wenn das Opfer schläft oder wenn es nicht auf den Computer achtet. Glücklicherweise müssen Sie sich keine allzu großen Sorgen machen, da die Fehler im Juli 2021 an Apple übermittelt und dann Anfang dieses Jahres gepatcht wurden. Herr Pickren wurde mit 100.500 Dollar als Prämie für all seine Arbeit belohnt. Es ist erwähnenswert, dass dies nicht die erste Prämie ist, die Apple an Pickren zahlt. Vor einigen Jahren wurde er mit 75.000 US-Dollar belohnt, weil er eine Schwachstelle entdeckt hatte, die ihm Zugriff auf die Kamera und die Mikrofone eines iPhones gewährte, ohne über Datenschutzrechte zu verfügen.

Mehrere Hersteller inkl Apfel haben Sicherheitsfunktionen sowohl auf Software- als auch auf Hardwareebene in ihre Produkte integriert, um Benutzer darüber zu informieren, wenn ihre Webcam oder ihr Mikrofon verwendet wird. Unter Android 12 sehen Benutzer ein Mikrofon- oder Kamerasymbol, wenn das Mikrofon und/oder die Kamera verwendet werden. In Fällen, in denen sie keine App ausführen die die Verwendung des Mikrofons oder der Kamera erfordern, weist ein sichtbares Symbol darauf hin, dass ihr Gerät kompromittiert wurde. Auf der Hardwareseite haben einige PC-Hersteller einen Schieberegler hinzugefügt, der die Webcam bei Nichtgebrauch abdeckt, während andere einen Mute-Schalter haben, der die Mikrofone deaktiviert.

Quelle: 9to5Mac, Ryan Pickren

Evangeline Lilly bekommt Gegenreaktionen von Marvel-Fans für Vax-Mandatsprotest