黑客成功破解蘋果系統并獲得蘋果10萬美元獎金！網友：羨煞旁人

黑客通常聲譽不佳，但沒有他們，許多安全問題仍將無法被發現。佐治亞理工學院網絡安全博士生Ryan Pickren證實了這一點。這名黑客在授予未經授權的相機訪問權限的Apple Mac設備上發現了一個危險的漏洞。他向蘋果公司報告了此事，由于他的捐款，他獲得了創紀錄的100,500美元的賞金。

大學生Ryan Pickren從蘋果公司獲得了巨額賞金，黑客入侵Mac網絡攝像頭。黑客在一篇冗長的博客文章中描述了黑客的過程，詳細描述了他如何實現最終結果。這些錯誤圍繞利用 iCloud 共享和 Safari 瀏覽器的問題。盡管這個問題可能看起來是情景性的，不太可能重現，但黑客只需要一個漏洞就可以控制一個人的設備。

該漏洞始于一個名為ShareBear的iCloud共享應用程序。通過ShareBear，用戶可以相互授予訪問權限，以便無縫共享文檔。一旦用戶接受與他人共享特定文件的邀請，Mac就會記住此權限，再也沒有要求它。不幸的是，雖然乍一看，這似乎是一個不錯的生活質量功能，但它可能導致漏洞。

由于文件存儲在云端，而不是本地，因此在授予權限后可以隨時交換。這可能會導致一個簡單的圖像或文本文件轉換為帶有惡意代碼的可執行文件。Pickren使用此漏洞更改文件類型并完全訪問用戶的Mac。

這名黑客在他的網站上說：“雖然這個錯誤確實要求受害者在我的網站上彈出窗口上單擊‘打開’，但它不僅會導致多媒體權限劫持。這一次，該錯誤允許攻擊者完全訪問受害者訪問過的每個網站。這意味著除了打開相機外，我的錯誤還可以黑客入侵您的iCloud、PayPal、Facebook、Gmail等帳戶。”

該文件一旦通過ShareBear訪問，可以隨時遠程啟動，而無需進一步提示。正如Pickren解釋的那樣，這無疑為潛在非常危險的黑客打開了大門，允許完全訪問相關Mac。

這名黑客于7月報告MacOS Monterey 12.0.1（于2021年10月25日發布）中修復了該錯誤。據Pickren稱，他的100500美元賞金是蘋果通過其安全計劃提供的最高金額。蘋果最近還修復了另一個關鍵錯誤，這次涉及WebKit。

這不是皮克倫的第一次蘋果黑客競技表演。2019年，他能夠侵入iPhone相機和麥克風，暴露了蘋果代碼中的一些危險漏洞。蘋果慷慨地獎勵了他的努力，給了他75,000美元，以換取他發現和報告錯誤。