黑客成功破解苹果系统并获得苹果10万美元奖金！网友：羡煞旁人

黑客通常声誉不佳，但没有他们，许多安全问题仍将无法被发现。佐治亚理工学院网络安全博士生Ryan Pickren证实了这一点。这名黑客在授予未经授权的相机访问权限的Apple Mac设备上发现了一个危险的漏洞。他向苹果公司报告了此事，由于他的捐款，他获得了创纪录的100,500美元的赏金。

大学生Ryan Pickren从苹果公司获得了巨额赏金，黑客入侵Mac网络摄像头。黑客在一篇冗长的博客文章中描述了黑客的过程，详细描述了他如何实现最终结果。这些错误围绕利用 iCloud 共享和 Safari 浏览器的问题。尽管这个问题可能看起来是情景性的，不太可能重现，但黑客只需要一个漏洞就可以控制一个人的设备。

该漏洞始于一个名为ShareBear的iCloud共享应用程序。通过ShareBear，用户可以相互授予访问权限，以便无缝共享文档。一旦用户接受与他人共享特定文件的邀请，Mac就会记住此权限，再也没有要求它。不幸的是，虽然乍一看，这似乎是一个不错的生活质量功能，但它可能导致漏洞。

由于文件存储在云端，而不是本地，因此在授予权限后可以随时交换。这可能会导致一个简单的图像或文本文件转换为带有恶意代码的可执行文件。Pickren使用此漏洞更改文件类型并完全访问用户的Mac。

这名黑客在他的网站上说：“虽然这个错误确实要求受害者在我的网站上弹出窗口上单击‘打开’，但它不仅会导致多媒体权限劫持。这一次，该错误允许攻击者完全访问受害者访问过的每个网站。这意味着除了打开相机外，我的错误还可以黑客入侵您的iCloud、PayPal、Facebook、Gmail等帐户。”

该文件一旦通过ShareBear访问，可以随时远程启动，而无需进一步提示。正如Pickren解释的那样，这无疑为潜在非常危险的黑客打开了大门，允许完全访问相关Mac。

这名黑客于7月报告MacOS Monterey 12.0.1（于2021年10月25日发布）中修复了该错误。据Pickren称，他的100500美元赏金是苹果通过其安全计划提供的最高金额。苹果最近还修复了另一个关键错误，这次涉及WebKit。

这不是皮克伦的第一次苹果黑客竞技表演。2019年，他能够侵入iPhone相机和麦克风，暴露了苹果代码中的一些危险漏洞。苹果慷慨地奖励了他的努力，给了他75,000美元，以换取他发现和报告错误。