Apple pagó $ 100,000 a un estudiante por hackear con éxito una Mac

Los piratas informáticos suelen tener una mala reputación, pero sin ellos, muchos problemas de seguridad pasarían desapercibidos. Esto fue probado por Ryan Pickren, un Ph.D. en ciberseguridad. estudiante del Instituto de Tecnología de Georgia.

Pickren encontró una vulnerabilidad peligrosa en los dispositivos Apple Mac que otorgaban acceso no autorizado a la cámara. Lo informó a Apple y, por su contribución, se le pagó una recompensa récord de $ 100,500.

El estudiante universitario Ryan Pickren recibió una gran recompensa de Apple por piratear una cámara web Mac.
Fuente de la imagen: RyanPickren.com

El hacker describió el proceso de piratería en una larga publicación de blog , detallando cómo pudo lograr el resultado final. Los errores giran en torno a la explotación de problemas con iCloud Sharing y el navegador Safari 15. Aunque el problema puede parecer situacional y es poco probable que se replique, todo lo que se necesita es una vulnerabilidad para que un pirata informático obtenga el control del dispositivo de una persona.

La vulnerabilidad comenzó con una aplicación para compartir iCloud llamada ShareBear. A través de ShareBear, los usuarios pueden otorgarse acceso entre sí para compartir documentos sin problemas. Una vez que el usuario aceptaba una invitación para compartir un archivo en particular con otra persona, Mac recordaba este permiso y nunca más lo pedía. Desafortunadamente, si bien a primera vista esto parece una buena característica de calidad de vida, puede resultar en vulnerabilidades.

Como el archivo se almacena en la nube y no localmente, se puede intercambiar en cualquier momento después de que se conceda el permiso. Esto puede resultar en que una simple imagen o archivo de texto se convierta en un archivo ejecutable con código malicioso. Pickren usó este exploit para cambiar los tipos de archivos y obtener acceso completo a la Mac del usuario.

Diagrama de flujo de hackeo de ShareBear.
Fuente de la imagen: RyanPickren.com

Pickren dijo en su sitio web: “Si bien este error requiere que la víctima haga clic en 'abrir' en una ventana emergente de mi sitio web, resulta en algo más que el secuestro de permisos multimedia. Esta vez, el error le da al atacante acceso completo a todos los sitios web visitados por la víctima. Eso significa que además de encender su cámara, mi error también puede piratear sus cuentas de iCloud, PayPal, Facebook, Gmail, etc.

El archivo, una vez que se accede a través de ShareBear, se puede iniciar de forma remota en cualquier momento sin más indicaciones. Como explica Pickren, esto ciertamente abre la puerta a un hack potencialmente muy peligroso, otorgando acceso completo a la Mac en cuestión.

Apple solucionó el error en MacOS Monterey 12.0.1 (lanzado el 25 de octubre de 2021) después de que Pickren lo informara en julio. Su recompensa de $ 100,500 es, según Pickren, la más alta que Apple haya ofrecido jamás a través de su programa de seguridad. Apple también solucionó recientemente otro error crítico , esta vez relacionado con WebKit.

Este no fue el primer rodeo de piratería de Apple de Pickren. En 2019, pudo piratear la cámara y el micrófono del iPhone, exponiendo una serie de vulnerabilidades peligrosas en el código de Apple. Apple lo recompensó generosamente por sus esfuerzos, dándole $75,000 a cambio de encontrar y reportar los errores.