Egy amerikai informatikushallgató, bizonyos Ryan Pickren a Georgiai Egyetemről már többedszer hackelte meg az Apple számítógépét, amiért viszont bőkezűen megjutalmazták - írja a HVG. A pénz valójában az Apple "vérdíja" volt saját hiányosságaira.
A rendszerluk felfedezésért 32 millió forintnyi dollár ütötte a markát.
A hallgató egy blogra töltötte fel a hackelés folyamatát, az iCloud Sharing (felhőszolgáltatás) és a Safari 15 böngészővel kapcsolatos problémák kihasználását. Bár a hiba helyzetfüggőnek tűnik, mindössze egy sebezhetőségre van szükség ahhoz, hogy egy hacker átvehesse az irányítást az eszköz felett. A hackelhetőség lényege, hogy egy felhőben tárolt fájl egy engedély megadása után már bármikor cserélhető, így egy egyszerű képet akár vírusfájlra is ki lehet cserélni. Pickren a fájltípusokat változtatta "csak" meg, és teljes hozzáférést kapott egy másik felhasználó Mac-jéhez.
"A hiba teljes hozzáférést biztosít a támadónak az áldozat által valaha meglátogatott összes webhelyhez.
Ez azt jelenti, hogy az összes webalapú fiók, többek között az iCloud-, a PayPal-, a Facebook- és a Gmail-fiók is feltörhető" – írja Pickren.
Pickren még júliusban jelentette a hibát, és az Apple javította is a tavaly október 25-én megjelent MacOS Monterey 12.0.1-ben.
A jutalom az eddigi legmagasabb, amit az Apple ilyen ügyben kifizetett.
Pickrennek 2019-ben az iPhone kameráját és mikrofonját sikerült feltörnie, az a felfedezés 24 millió forintnyi dollárt ért.