I programmi di bug bounty sono alla base della sicurezza dei sistemi operativi attualmente presenti sul mercato, e consentono alle grosse società di correggere le falle trovate da programmatori e ricercatori. La notizia che stiamo per riportare si inserisce proprio in questo contesto, ed ha per protagonista un ricercatore.

Ryan Pickren, questo il nome, ha scoperto un grave bug di sicurezza che permetteva di accedere in maniera completa alla webcam dei MacBook, il tutto sfruttando una catena di problemi di sicurezza che interessavano anche iCloud Sharing e Safari 15.

Secondo quanto riportato, la serie di bug avrebbe potuto consentire ad un hacker di ottenere l'accesso completo ad ogni sito web visitato dalla vittima in Safari, inclusi Gmail, iCloud, Facebooke PayPal, tramite un bug di ShareBear. La falla giocava sul fatto che agli utenti non viene mostrato il messaggio d'autorizzazione una volta che hanno accettato di aprire il file.

Pickren ha scoperto che un malintenzionato avrebbe potuto modificare il contenuto del file. "In sostanza, la vittima concede all'hacker il permesso di scaricare un file malevolo sulla vostra macchina per poi lanciarlo da remoto in qualsiasi momento" si legge nel documento presentato ad Apple, riassunto con lo schema che trovate in calce.

Come osservato, un file immagine apparentemente innocuo, di formato PNG, sarebbe potuto diventare .dmg dopo che l'utente aveva accettato di aprirlo. Una volta avviato da remoto, l'hacker avrebbe potuto prendere il controllo della webcam o del microfono del Mac, ma anche rubare i file presenti sul PC.

Apple ha analizzato il tutto ed ha provveduto a correggere la falla. Pickren è stato premiato con 100.500 Dollari, a conferma della gravità della falla. Qualche mese fa su queste pagine avevamo riportato una notizia simile visto che un altro sviluppatore era stato premiato da Apple per aver scoperto un bug.