Apple n’hésite pas récompenser les petits malins qui mettent au jour des vulnérabilités sur ses appareils. C’est ainsi qu’un étudiant a reçu 100 500 dollars pour avoir repéré un bug sur Mac permettant d’accéder à la webcam et aux données de navigation .
L’écosystème pommé n’est pas à l’abri de failles de sécurité épineuses. Dernièrement, un bug dans Safari a été identifié, celui-ci permettant d’intercepter votre historique de navigation sur Mac. Dans le domaine de la sécurité, les équipes d’Apple ne sont pas infaillibles. La Pomme ne rechigne ainsi pas à payer grassement les personnes découvrant des vulnérabilités critiques jusqu’alors insoupçonnées. “Nous récompensons les chercheurs qui partagent avec nous des problèmes critiques et les techniques utilisées pour les exploiter”, peut-on ainsi lire sur le site dédié à Apple Security Bounty.
En 2019, le doctorant en cybersécurité Ryan Pickre avait obtenu 75 000 dollars pour avoir découvert une série de vulnérabilités permettant d’allumer la caméra et le microphone d’un iPhone. Et il vient d’être à nouveau récompensé pour avoir exploité un bug sacrément problématique qu’Apple s’est empressé de corriger. Celui-ci permettait à un attaquant d’exploiter vos données de navigation, de pirater vos comptes (iCloud, PayPal, Facebook, Gmail, etc) ou encore d’allumer votre microphone ou votre webcam. Pour l’avoir signalé, Pickre a gagné la coquette somme de 100 500 dollars.
À lire > MacBook M1 : un premier virus apparait sur les nouveaux ordinateurs portables d’Apple
Apple : le doctorant repère une grosse faille sur les Mac
Lorsque vous partagez un document via iCloud avec un autre utilisateur, Apple utilise en arrière-plan l’application ShareBear pour coordonner le transfert. Pickren a alors réussi à manipuler cette app pour disséminer un fichier malveillant. Pour vous expliquer simplement, votre Mac va se souvenir que vous avez accordé une autorisation de partage. Ce faisant, le système ne vous demandera plus votre aval lorsque vous ouvrirez à nouveau le même fichier plus tard.
Ce dernier étant stocké à distance, l’attaquant peut le remplacer discrètement par une image iSO embarquant des logiciels malveillants. Votre Mac n’y verra alors que du feu. Si un voyant s’allume lorsque la webcam s’allume, celui-ci peut passé inaperçu si le Mac est posé dans un coin de la pièce sans que l’utilisateur n’y prête attention. Un pirate peut ainsi le filmer à son insu. Apple déconseille d’ailleurs de déployer un cache webcam qui pourrait abîmer votre MacBook.
Source : Wired