A Apple pagou US$ 100 mil — o equivalente a R$ 541 mil — ao estudante de doutorado em segurança cibernética Ryan Pickren, por sua descoberta de uma falha na webcam do Mac. Pickren percebeu uma série de bugs do Safari e do iCloud que permitiam que a câmera ficasse vulnerável, assim correndo o risco de sites maliciosos invadirem o dispositivo.
Segundo o site AppleInsider, essa é a maior premiação em dinheiro já concedida pela empresa da maçã no programa de recompensas em cibersegurança. Vale destacar que Pickren já havia recebido US$ 75 mil — cerca de R$ 408 mil, em conversão direta — da Apple em 2019, por ter descoberto uma falha na câmera do iPhone.
Em um relatório mais detalhado, Pickren explicou que a falha poderia dar acesso total a todas as contas que o usuário possui na web. A brecha permitiria também que um software malicioso fosse capaz de usar a webcam, o microfone e até mesmo o compartilhamento de tela, embora na primeira opção o usuário possa ver um aviso na forma de luz verde.
Doutorando em segurança cibernética no Instituto de Tecnologia da Georgia, Pickren explicou em detalhes o perigo real que isso poderia acarretar se a Apple não tivesse corrigido o problema. "O bug dá ao invasor acesso total a todos os sites visitados pela vítima. Isso significa que, além de ligar sua câmera, ele também pode hackear suas contas do iCloud, PayPal, Facebook, Gmail etc", disse em relatório.
Como informa o site 9to5Mac, a brecha estaria no app de compartilhamento ShareBear. O software pede permissão ao usuário quando ele está distribuindo um arquivo com outra pessoa — porém, ele faz isso somente uma vez. O problema é que o usuário do outro lado, com acesso remoto, pode alterar o arquivo a qualquer momento, incluindo um executável perigoso.
Comente e compartilhe