Apple a accordé à un étudiant en cybersécurité une prime de 100 500 dollars (environ 75 54 000 roupies) pour avoir découvert une vulnérabilité dans les webcams des ordinateurs Mac. L’étudiant, Ryan Pickren, a parlé de cette vulnérabilité dans un billet de blog, indiquant que les pirates peuvent accéder aux webcams des ordinateurs Mac en exploitant les problèmes liés au partage iCloud et à Safari 15. Ces vulnérabilités sont désormais corrigées par Apple, a déclaré M. Pickren dans son billet de blog. La prime de 100 500 dollars serait le plus gros versement de prime de bogue du géant de Cupertino.

Pickren avait auparavant également découvert une vulnérabilité de l’appareil photo d’un iPhone et d’un Mac. Il a déclaré qu’avant que le problème ne soit corrigé par Apple, un site web malveillant pouvait lancer une attaque en utilisant ces failles. Dans son billet de blog, M. Pickren explique que la vulnérabilité donnera à l’attaquant un accès complet à tous les comptes Web, d’iCloud à PayPal, ainsi que l’autorisation d’utiliser le microphone, la caméra et le partage d’écran sur les ordinateurs Mac. Selon lui, ce même piratage permettrait à un pirate d’accéder à l’ensemble du système de fichiers d’un appareil en exploitant les fichiers « webarchive » de Safari.

ALSO READ : Apple commence à déployer la mise à jour iOS 15.3 : toutes les améliorations qu’elle apporte aux utilisateurs d’iPhone.

« Une caractéristique étonnante de ces fichiers est qu’ils spécifient l’origine web dans laquelle le contenu doit être rendu. Il s’agit d’une astuce géniale pour permettre à Safari de reconstruire le contexte du site Web enregistré, mais comme les auteurs de Metasploit l’ont souligné en 2013, si un attaquant peut modifier ce fichier d’une manière ou d’une autre, il peut effectivement réaliser un UXSS… [universal cross-site scripting] à dessein », a déclaré M. Pickren dans son billet de blog.

Apple n’a pas encore commenté la vulnérabilité, mais l’entreprise a versé à Pickren une somme de 100 500 dollars provenant de son programme de primes aux bugs. Le programme de primes aux bugs d’Apple peut officiellement attribuer jusqu’à 1 million de dollars (environ 7 51 00 000 roupies) à ceux qui trouvent des bugs dans les logiciels ou les gadgets de la société. Apple publie une liste des sommes maximales par catégorie de rapports de problèmes de sécurité.