Já falamos aqui algumas vezes sobre o Apple Security Bounty, programa de recompensas para desenvolvedores que encontram brechas nos sistemas operacionais da Maçã.
Pois bem. Recentemente, o estudante de cibersegurança Ryan Pickren recebeu a quantia de US$100 mil por encontrar um bug na webcam de Macs que poderia deixá-los vulneráveis a ataque de crackers e sites maliciosos. Segundo ele, a vulnerabilidade está relacionada a uma série de problemas no Safari e no iCloud, as quais já foram resolvidos pela Apple.
Em seu relato completo, Pickren explicou como o bug daria ao invasor acesso total a diversos recursos do Mac, como contas da web, do iCloud e até do PayPal — isso além de fazer o uso sem permissão do microfone, da câmera e também do compartilhamento de tela. Pickren ainda relatou como o mesmo hack poderia permitir que um invasor obtivesse acesso total ao sistema de arquivos do Mac.
Ou seja, todas vulnerabilidades gravíssimas — e que, felizmente, já foram corrigidas pela Maçã. É bom frisar, entretanto, que se a câmera fosse ativada, a luz verde ao lado dela ainda acenderia normalmente.
Vale lembrar que o programa de recompensas por bugs da Apple pode conceder até US$1 milhão a desenvolvedores/hackers que encontrarem vulnerabilidades importantes em seus sistemas.
O importante, aqui, é que o bug já foi corrigido. 😊
via AppleInsider