Um estudante de cibersegurança mostrou recentemente Apple como hackear a webcam de um Mac pode tornar os dispositivos totalmente vulneráveis a novos ataques.
Anteriormente, Ryan Pickren também descobriu uma vulnerabilidade de câmera do iPhone e Mac. A vulnerabilidade da webcam recém-descoberta dizia respeito a uma série de problemas com o Safari e o iCloud.
Essa falha pode ter ajudado sites maliciosos a lançar ataques. Felizmente, a falha de segurança já foi corrigida por Apple. Em um recente postagem do blogRyan Pickren afirmou que
“O bug dá ao invasor o total a todos os sites já visitados pela vítima. Isso significa que além de ligar sua câmera, meu bug também pode hackear seu iCloud, PayPal, FacebookGmail, etc. também.”
O bug também permitiria permissão para usar o microfone, a câmera e o compartilhamento de tela. No entanto, vale a pena notar que uma luz verde indica o uso da câmera em Apple dispositivos e não ará despercebido.
Ryan Pickren até mostrou que o bug pode dar o total a todo o sistema de arquivos de um dispositivo para o invasor. Para fazer isso, o invasor pode explorar os arquivos “webarchive” do Safari. Ele afirmou que
“Uma característica surpreendente desses arquivos é que eles especificam a origem da web em que o conteúdo deve ser renderizado”, escreveu Pickren. “Este é um truque incrível para permitir que o Safari reconstrua o contexto do site salvo, mas como os autores do Metasploit apontaram em 2013, se um invasor puder modificar esse arquivo de alguma forma, ele poderá efetivamente alcançar o UXSS [universal cross-site scripting] por projeto.”
A partir de agora, Apple não compartilhou uma declaração sobre o bug. No entanto, Ryan Pickren recebeu US $ 100.500 de seu programa de recompensas por bugs.
Vale a pena notar que a recompensa máxima oferecida pelo programa de recompensas de bugs é $1 Milhão. Compartilhe seus pensamentos e opiniões sobre este hack de webcam na seção de comentários abaixo.
