Apple paga 100.000 dólares al estudiante que descubrió cómo hackear la cámara de los Mac

Un estudiante ha hackeado las cámaras de los Mac mostrando un fallo de seguridad en el sistema.

Apple paga 100.000 dólares al estudiante que descubrió cómo hackear la cámara de los Mac

Apple pone mucha atención en el tema de seguridad. Por ello, pone ciertas recompensas a disposición de expertos que encuentren vulnerabilidades en sus dispositivos.

Y así fue el caso de un estudiante de ciberseguridad que logró ganar poco más de $100.000 dólares por informar a la compañía de la manzana mordida sobre un importante y peligroso fallo en la cámara web del sistema de macOS.

Ryan Pickren, quien ya ha reportado sobre otros errores a Apple cuenta con un sitio en el que ha relatado varios detalles sobre su nuevo descubrimiento que ha salvado a los usuarios de Mac de un ataque muy peligroso.

Riesgo de robo de información en Mac

De acuerdo con el estudiante, el exploit en la cámara web de un Mac se producía debido a varios problemas con iCloud y los archivos webarchive de Safari.

"Una característica sorprendente de estos archivos es que especifican el origen web en el que se debe renderizar el contenido", escribe Pickren. "Este es un truco increíble para permitir que Safari reconstruya el contexto del sitio web guardado, pero como señalaron los autores de Metasploit en 2013, si un atacante puede modificar de alguna manera este archivo, podría lograr efectivamente UXSS [scripting universal entre sitios] por diseño".

La modificación de este archivo de Safari podría volverse la entrada para un intruso. Sin embargo este fallo sólo podría servir en caso de que el usuario pudiera descargarlo y además abrirlo.

"Antes de Safari 13, ni siquiera se mostraron advertencias al usuario antes de que un sitio web descargara archivos arbitrarios", continuó. "Así que plantar el archivo de archivo web fue fácil".

Un escenario realista, pero incierto en probabilidades de que sucediera, por lo cual Apple implementó este archivo en Safari sin prever los riesgos.

"Esta decisión se tomó hace casi una década, cuando el modelo de seguridad del navegador no estaba tan maduro como lo está hoy en día" dice Ryan Pickren para argumentar la decisión de Apple.

Fallo de seguridad en macOS

Ryan Pickren, estudiante de ciberseguridad encuentra fallo en cámara web de los Mac.

Apple y la seguridad en sus dispositivos

Pickren dice que la compañía ya ha solucionado este problema al parecer antes de que alguien más pudiera utilizarlo con objetivos de ciberataque.

El fallo de la cámara web sumado a las vulnerabilidades que provocaba en Safari y iCloud dejaba que un intruso tuviera acceso a cuentas provenientes de la web, desde contraseñas hasta datos de PayPal, y obviamente la cuenta iCloud del usuario.

Por el momento, Apple no ha dicho nada sobre el error o informado sobre afectados. Por lo cual, Pickren tendría razón de estar seguro que hasta ahora fue un error no descubierto y que ya ha sido eliminado.

El estudiante ha sido merecedor de $100.500 dólares del programa de recompensas por errores de Apple que llega a otorgar hasta 1 millón de dólares de acuerdo a la categoría en la que se encuentre la falla encontrada.

En este aspecto, Apple es fuertemente criticada por el proceso que lleva para corroborar, pagar y solucionar los errores reportados, pues se dice que llega a pagar menos de lo que ha estipulado, además de que llega a tardar en solucionar errores que debería eliminar de inmediato.

Así sucedió con el reciente caso de un error de iOS que bloquea el iPhone y que fue reportado a la compañía desde agosto del 2021.

Pero no todo es malo, pues cuando el fallo es muy peligroso, Apple actúa de inmediato ofreciendo soluciones que ayuden al usuario, y así fue recientemente cuando se puso en contacto con todos los afectados por el malware Pegasus.

Programa de recompensas por errores de Apple

Apple llega a pagar hasta 1 millón de dolores por reportar problemas de seguridad en sus sistemas.

Al parecer Apple ha tenido una pequeña racha en la que se han desvelado algunos errores que han puesto en peligro la seguridad de sus dispositivos. Este error se suma al reciente bug de Safari que filtra información sobre el historial de navegación y datos sobe la cuenta Google del usuario.

Para ti
Queremos saber tu opinión. ¡Comenta!