Apple paga una recompensa de 100.500 dólares a un estudiante que consiguió hackear la cámara de un Mac

Según podemos ver en la página web de Ryan Pickren, parece ser que este estudiante ha conseguido hackear –de nuevo—la cámara de los equipos Mac de Apple, algo que le ha llevado a conseguir una recompensa de 100.500 dólares cortesía de la cuenta corriente de la compañía de Cupertino. Esta recompensa, obtenida a través del programa de Bug Bounty, responde a haber descubierto un problema de seguridad que en este caso podía vulnerar la seguridad de los usuarios.

A través de su descubrimiento, se encontraron cuatro vulnerabilidades 0day, dos de ellas con las referencias CVE-2021-30861 y CVE-2021-30975 y otras dos sin referencias, pero que al final permiten a un atacante obtener acceso a la cámara del equipo sin consentimiento por parte del usuario en cuestión.

El funcionamiento de este bug es lógicamente complicado, pero, en resumidas cuentas, se le da al atacante acceso total a todos los sitios web visitados por la víctima. Eso significa que además de encender su cámara, también puede hackear sus cuentas de iCloud, PayPal, Facebook, Gmail, etc.

En principio, toda esta información fue revelada a Apple en julio de 2021, y actualmente todos los problemas han sido ya parcheados, a cambio de la ya citada recompensa de 100.500 dólares.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!