苹果网络安全专业博士破解mac摄像头获奖金作为市值超过三万亿美元的全

文章图片

文章图片

作为市值超过三万亿美元的全球独角兽型科技公司，苹果对设备的安全性一向高度重视，这种“重视”不仅反映在对已知漏洞的及时修补上。
除此之外，苹果还主动出资向相关专业人士“悬赏” ，只要发现其软硬件漏洞、或者破解苹果的安全防护，将过程提交反馈给苹果便可获得这些奖励，以此鼓励专业人士提交那些苹果尚未发现的漏洞。
俗话说“只有想不到，没有做不到” ，近期，就有一位来自美国佐治亚理工学院网络安全专业的博士生RyanPickren ，成功地破解了苹果的Mac摄像头，该“破解”已经通过了苹果方面的验证，获得了100,500美元的奖金。

文章图片

文章图片

有趣的是，这并不是RyanPickren第一次获得苹果所颁发的这种奖金，在2019年，他成功地利用了某些漏洞，可在不需要用户激活隐私权限的情况下，开启调用用户iPhone手机的摄像头和其麦克风。这项“破解”同样获得了苹果方面的验证，苹果公司向他支付了7.5万美元的奖金。
RyanPickren向公众分享一些他是如何成功破解的：
“我的破解思路是，通过利用苹果iCloudSharing和Safari15浏览器的一系列漏洞，成功获得了苹果设备未经授权的相机访问权限。该漏洞可使攻击者访问受害者访问过的所有网站。这意味着，除了可以成功劫持受害者的摄像头外，我的方法还可以破解对方的iCloud、PayPal、Facebook和Gmail等账户。”

文章图片

文章图片

RyanPickren破解Mac的摄像头的方法，主要是利用了一个名为“ShareBear”的iCloud共享应用程序中的漏洞。如果用户接受与他人共享文档的邀请，其Mac设备将记住已授予权限，并且不会再次询问是否稍后重新打开该文档。
但是，由于该文件未存储在用户的本地设备中，因此，攻击者可以在用户访问它后对其进行更改。该文件的类型也可以更改，比如将其转换为可执行文件，从而可使恶意软件访问用户的计算机。
RyanPickren尝试使用这个思路将相关文件转换为恶意软件之后，用户的Mac设备不会再次向用户询问获取授权，因为成功被攻击之后的设备在默认情况下是给予授权的。

文章图片

文章图片

这样，恶意软件便可在受攻击者的设备上顺利运行，畅通无阻，除了成功入侵Mac的摄像头外，他还获得了对受攻击者机器麦克风的访问权限。
但是， RyanPickren的破解也不能说是“完美” ，因为每当这种情况发生时，用户设备上的绿色LED烟就会亮起，会引起一些用户的警觉。
最后要强调的是， RyanPickren已于去年7月中旬向苹果公司提交报告了这些漏洞，这些漏洞已经被苹果方面所修复。
据悉， RyanPickren所获得的100,500美元的奖金，这是截至目前，苹果公司通过其安全计划，向漏洞提交反馈者所支付的奖励数额最高的一笔。
【苹果网络安全专业博士破解mac摄像头获奖金】补充说明：RyanPickren写了一论文专门分析讲解他的破解思路和过程（图四），有兴趣学习研究的朋友可自行搜索这篇论文，请勿用于非法用途。