Gənc mütəxəssis Apple Mac kompüterini hack edərək Apple-dan yüksək məbləğdə mükafat əldə edib

Gənc mütəxəssis Apple Mac kompüterini hack edərək Apple-dan yüksək məbləğdə mükafat əldə edib

Kibertəhlükəsizlik
27.01.2022 PAYLAŞIM

    2019-cu ildə iPhone-nu hack etməklə smartfonun kamerası ilə mikrofonu üzərindəki idarəetməni əldə etmiş Rayan Pickren adlı kibertəhlükəsizlik mütəxəssisi eyni üsulu Mac kompüterində sınayıb. Nəticədə Apple şirkəti gənc mütəxəssisin bu bacarığını qiymətləndirib və onu yüksək məbləğlə mükafatlandırıb. Corciya Texnologiya İnstitutunda kibertəhlükəsizlik sahəsi üzrə aspirant kimi çalışan Rayan Mac kompüterinin kamerası ilə mikrofonu üzərindəki idarəetməni əldə etmək üçün iCloud Sharing servisinin və Safari brauzerinin 15-ci versiyasının boşluqlarından istifadə edib. Gənc mütəxəssisin sınamış olduğu üsul çərçivəsində potensial qurbanın Rayan-ın veb saytındakı xüsusi pəncərəni açmalı olması şərtinə baxmayaraq bu cür üsul təkcə multimedia fayllarının əldə edilməsi imkanını vermir.


    Bu cür üsul potensial qurbanın daxil olduğu istənilən sayt üzərindəki idarəetməni ələ keçirtməyə imkan verir. Bu isə o deməkdir ki, Rayan-ın istifadə etmiş üsul nəticəsində kompüterin kamerası və mikrofonu üzərindəki idarəetməni əldə etməklə yanaşı həmçinin qurbanın iCloud, PayPal, Facebook Gmail kimi servislərdə mövcud olan istifadəçi hesablarını da ələ keçirtmək mümkündür. Apple məhsullarının proqram kodlarını analiz edən zaman Rayan ShareBear adlı tətbiqi aşkar edib. Sözügedən tətbiq sənədlərin birgə istifadəsi üçün nəzərdə tutulmuş iCloud Sharing adlı funksiya ilə əlaqəlidir.

    İdeyanın əsas məğzi ondan ibarətdir ki, hər hansısa sənəd üzərində birgə iş dəvətini qəbul edəndən sonra sistem bunu yadda saxlayır və daha sonrakı seanslarda əlavə yoxlanış keçirtmədən sənəd faylını istifadəçi üçün açır. Məlum olub ki, ilkin faylı digər bir zərərli fayl ilə əvəzləmək mümkündür. Bunun sayəsində zərərli prosesləri işə salacaq kodları yerləşdirmək olar. Apple şirkəti Rayan tərəfindən aşkar edilmiş boşluqları bu ayın əvvəlində aradan qaldırıb. Həmin boşluqları aşkar etdiyinə görə Apple şirkəti Rayan-a 100.500$ pul mükafatı verib. Qeyd etmək lazımdır ki, 2019-cu ildə o, iPhone-nu hack etdiyi üçün Apple ona 75.000$ pul mükafatı vermişdi.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


DuckDuckGo brauzerinin istifadəçi məlumatlarını Microsoft-a ötürdüyü məlum olub..

DuckDuckGo Privacy Browser adlı brauzerin mobil versiyalarının istifadəçi məlumatlarını Microsoft şi..


Bloomberg: 'Google istifadəçilərin konfidensial məlumatlarını reklamçılara inanı..

Bloomberg saytının verdiyi məlumata əsasən Google şirkəti istifadəçilərin özəl məlumatlarını reklamç..


iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da probl..

Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşk..


Avropa Birliyinin yeni qaydaları messencerlərdən mesajların skan olunmasını tələ..

Avropa Komissiyasının təklif etməyə hazırlaşdığı yeni qaydalara əsasən Whatsapp və Facebook Messenge..


KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?..

Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir


Müxtəlif VPN servislərin ümumilikdə 21 milyon istifadəçisinin konfidensial məlum..

Aşkar edilmiş məlumatlar bazasında 3 məşhur pulsuz VPN servisinin istifadəçilərinin məlumatları var...

×