Un estudiante estadounidense de seguridad cibernética ha recibido una gratificación récord de 100.500 dólares de Apple, luego de hallar una falla de seguridad en el navegador Safari y la nube de datos iCloud, informó el portal Apple Insider.
Ryan Pickren, quien previamente había encontrado una vulnerabilidad en la cámara del iPhone y el Mac, descubrió que al piratear la cámara web del computador se pueden dejar los dispositivos completamente expuestos debido a problemas registrados en el explorador Safari y el iCloud.
La descripción del vacío de seguridad establece que le da al atacante ingreso completo a todas las cuentas del usuario, acceso a los sistemas de pago, así como permisos para usar la cámara web, el micrófono y mostrar el contenido de la pantalla. Ello se conseguiría utilizando los archivos ‘webarchive’, es decir, el sistema que utiliza el navegador para guardar copias locales de sitios de Internet.
Para acceder a ellos, es suficiente con que el ‘hacker’ descargue dicho archivo web y luego lo abra. Según Pickren, esto significa que Apple no consideró este un escenario de pirateo realista cuando implementó por primera vez este tipo de ficheros virtuales en el explorador.
Gracias al descubrimiento, el estudiante recibió, la que se cree que es, la remuneración por errores más grande que haya entregado la firma. Asimismo, confirmó que el error ya ha sido solucionado por Apple.
