Computadores
Publicidade

Por Pedro Cardoso, para o TechTudo


A Apple pagou um prêmio de US$ 100 mil — o equivalente a R$ 542 mil — ao estudante de doutorado em segurança cibernética Ryan Pickren, pela descoberta de uma falha na webcam do Mac. De acordo com Pickren, uma série de bugs do Safari e do iCloud permitiam que a câmera ficasse vulnerável, correndo o risco de sites maliciosos invadirem o dispositivo.

Segundo o site AppleInsider, essa é a maior premiação em dinheiro já concedida pela empresa da maçã no programa de recompensas em cibersegurança. Vale destacar que Pickren já tinha recebido US$ 75 mil — cerca de R$ 408 mil, em conversão direta — da Apple em 2019, após descobrir uma falha na câmera do iPhone.

Macs poderiam ficar vulneráveis por causa do sistema de arquivos web do Safari e iCloud — Foto: Divulgação/Apple

Em relatório mais detalhado, Pickren explica que a falha poderia dar acesso total a todas as contas que o usuário possui na web. A brecha permitiria também que um software malicioso pudesse usar a webcam, o microfone e até mesmo o compartilhamento de tela, embora na primeira opção o usuário possa ver um aviso na forma de luz verde.

Doutorando em segurança cibernética no Instituto de Tecnologia da Georgia, Pickren explicou em detalhes o perigo real que isso poderia acarretar se a Apple não tivesse corrigido o problema. "O bug dá ao invasor acesso total a todos os sites visitados pela vítima. Isso significa que, além de ligar sua câmera, ele também pode hackear suas contas do iCloud, PayPal, Facebook, Gmail etc", disse em relatório.

Como informa o site 9to5Mac, a brecha estaria no app de compartilhamento ShareBear. O software pede permissão ao usuário quando ele está distribuindo um arquivo com outra pessoa — porém, ele faz isso somente uma vez. O problema é que o usuário do outro lado, com acesso remoto, pode alterar o arquivo a qualquer momento, incluindo um executável perigoso.

Com informações de 9to5Mac e AppleInsider

Mais do TechTudo