Grave falla di sicurezza nelle webcam dei Mac: uno studente riceve oltre 100.000 dollari da Apple

Uno studente di cybersicurezza viene ricompensato con oltre 100.000 dollari da Apple per avere scoperto una gravissima falla di sicurezza nelle webcam dei Mac

Una vulnerabilità nei sistemi Apple ha permesso a uno studente di cybersicurezza, Ryan Pickren, di intascare l’equivalente di circa 90.000 euro, quale (lauto) compenso per la segnalazione. Pur non essendoci commenti ufficiali da parte dell’azienda di Cupertino, il sito web AppleInsider ha ricostruito una vicenda che avrebbe potuto, laddove il bug fosse stato sfruttato dai malintenzionati, squarciare la sicurezza degli utenti, causando non pochi problemi.

Vulnerabilità Mac Apple
Uno studente di cybersicurezza risolve una vulnerabilità critica legata alle fotocamere frontali dei Mac (Unsplash)

Secondo lo stesso studente, la vulnerabilità riguardava una grave falla nella fotocamere frontali dei Mac: un qualsiasi hacker poteva infatti bypassare le barriere protettive di Apple e utilizzare indisturbatamente fotocamera, microfono e condivisione dello schermo, guadagnando così da remoto l’accesso completo ad alcune funzionalità dei Mac al fine di spiare tutto ciò che figurava sullo schermo dell’utente, oltre che accedere a tutti account basati sul web, come appunto iCloud ma anche PayPal.

LEGGI ANCHE>>>Apple, marzo è il mese giusto per far sbocciare un super e attesissimo evento

Apple corre ai ripari e ricompensa lautamente lo studente

Vulnerabilità Mac Apple
Quella di Apple è una ricompensa record legata al programma Bug Bounty (Unsplash)

Tutto questo era possibile grazie a dei bug presenti (ma di fatto risolti da Apple) su Safari e iCloud. Come spiegato nel report condiviso dallo studente di cybersicurezza, una volta che l’utente navigava sulla rete, il sistema faceva una copia del sito visitato e lo salvava nel suo “webarchive”. E qui si inserisce l’astuto intervento dell’hacker di turno, che manomettendo il file salvato in locale faceva sì che il browser avrebbe potuto caricare, alla riapertura del sito, una pagina contenente all’interno un codice malevolo, utilizzato poi dal malintenzionato per attaccare indisturbatamente il dispositivo infetto.

LEGGI ANCHE>>>Problemi di memoria? Con questo trucco, Telegram occuperà meno di 80 MB

Non è la prima volta che Ryan Pickren guadagna la popolarità del web. Qualche anno addietro aveva infatti scoperto una gravissima falla di sicurezza legata alla fotocamera degli iPhone e dei Mac, anch’essa risolta poi da Apple. Per lo studente valgono quindi 100.500 dollari quale compenso previsto dal programma Bug Bounty di Apple per la segnalazione di vulnerabilità. Si tratta della più alta ricompensa elargita finora dal sodalizio di Cupertino, e chissà che non faccia da incentivo per tutti gli altri.