Student cyber sigurnosti je kompaniji Apple pokazao kako hakovanje Mac kamera može uređaje da ostavi uređaj u potpunosti izloženim hakerima.
Ryan Pickren koji je prethodno otkrio ranjivosti u kamerama na iPhone i Mac uređajima, dobio je nagradu za koju se vjeruje da je najveća suma koju je Apple do sada isplatio u okviru lova na bagove.
U okviru Apple “bug bounty” programa, Apple je Pickrenu isplatio 105.500 dolara za otkriveni propust.
Prema navodima Pickrena, nova ranjivost za web kamere se tiče serije problema u okviru Safarija i iClouda, za koje Apple sada tvrdi da su ispravljeni. Prije ispravke, maliciozni sajt je mogao da pokrene napad koristeći ove bagove.
Pickren objašnjava da je ranjivost napadačima mogla da omogući pun pristup svim nalozima na webu, od iCloud-a do PayPal-a, kao i dozvole za korištenje mikrofona, kamere i dijeljenje ekrana.
Apple nije komentarisao ovaj bag, niti je poznato da li je ranjivost aktivno eksploatisana.
Apple-ov program lova na bagove zvanično može pronalazača ranjivosti da nagradi sa do milion dolara, a trenutna nagrada je do sada najveća koja je javno objavljena.
