Un hacker descubrió una manera simple de vulnerar la cámara de cualquier iPhone y Apple tuvo que pagar una cuantiosa recompensa.
El mundo se mantiene bajo las consecuencias de la pandemia por el Coronavirus Covid-19. Pero algunas compañías, como Apple, intentan lo mejor que pueden para mantenerse activas.
Ahí tenemos como ejemplo claro los constantes rumores de que estarían a punto de presentar su nuevo y retrasado iPhone 9 a pesar de la contingencia global.
Amazing, 7 zero-days!
Just visiting a site — not only malicious but any ‘legit site unknowingly loading bad ads’ as well — over #Safari browser could have let remote hackers secretly access your #iPhone or macbook camera or microphone.
Read ➤ https://t.co/MHccw4kZV2#infosec pic.twitter.com/WrV33L6qYh
— The Hacker News (@TheHackersNews) April 3, 2020
Pero también en paralelo se mantienen activos otros programas de la firma. Como ese proyecto de recompensas para quienes puedan encontrar graves vulnerabilidades en dispositivos Apple.
Lo curioso es que la empresa tuvo que abrir la billetera en estos días, luego de que un hacker ético encontrase una serie de vulnerabilidades para acceder a la cámara de cualquier iPhone.
Según reporta Forbes, el investigador de seguridad y ex ingeniero de seguridad de Amazon Web Services, Ryan Pickren, encontró un total de siete vulnerabilidades de día cero en el navegador Safari.
De esos siete fallos, tres podían aprovecharse sin problema para secuestrar las cámaras de cualquier dispositivo iOS y hasta macOS.
La base el exploit exige que la víctima visite un sitio web que descarga códigos maliciosos para tomar control del gadget. Pero caer en ese tipo de trampas en realidad sería relativamente sencillo.
Pickren informó a Apple del fallo en diciembre de 2019. Comprobaron el peligro, lo parcharon y luego le dieron al sujeto USD $75.000 por encontrar el error.
Esta es una forma honesta e interesante de ganar dinero.
Articulo publicado originalmente en FayerWayer.