Uno studente ha scoperto una falla di sicurezza nei dispositivi macOS ed è stato ricompensato direttamente da Apple nel rispetto di quanto previsto dal programma Apple Security Bounty per gli utenti che individuando bug. Tale programma è stato sviluppato dalla casa di Cupertino per offrire delle ricompense a tutti gli utenti che riescono ad individuare delle vulnerabilità nelle sue applicazioni o nei suoi servizi software.
Apple premia uno studente per aver scoperto un bug di macOS
Lo studente Ryan Pickren è riuscito ad individuare un bug che poteva consentire agli hacker di ottenere immagini dal vivo dalla webcam dei dispositivi macOS. La segnalazione del bug ad Apple è valsa a Ryan una ricompensa di ben 100.500 dollari, come previsto dal programma Security Bounty da tempo lanciato dall’azienda.
I dettagli del bug
Secondo quanto scoperto dallo studente, il bug permetteva, potenzialmente, di ottenere un accesso completo ai dispositivi macOS. Un utente terzo avrebbe potuto accedere al microfono ed alla fotocamera del Mac ed anche spiare i contenuti presenti sullo schermo, accedere agli account personali tramite il browser Safari ed alle informazioni bancarie. Nel corso di un test di prova, il bug ha permesso di accedere a iCloud, Facebook e PayPal da remoto.
Per sfruttare il bug, l’hacker avrebbe dovuto spingere l’utente a visitare un sito web corrotto da cui sarebbe partito il software utile a utilizzare la vulnerabilità individuata. Il bug è già stato risolto, grazie al provvidenziale intervento di Ryan Pickren che è stato lautamente ricompensato per la sua scoperta.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎁 Guida ai Regali di Natale 2024
🎵 Spotify Unwrapped: quanto guadagnano davvero i tuoi artisti preferiti?
🎄Quale iPhone conviene acquistare a Natale 2024?
🚗 Ma avere un’auto elettrica è da privilegiati? Cosa dicono i costi
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!