ผลแอปเปิ้ลจ่ายเงินค่าหัวราวๆ3.2 ล้านบาท แก่คนที่พบแนวทางเจาะเว็บแคมบนแมคบุ๊ก

[luktan1479]

ปีที่แล้ว ทาง Apple ได้ปรับปรุงช่องโหว่ชุดใหม่บน macOS ที่ตัวบราวเซอร์ซาฟารีเปิดทางให้โจมตีเข้ามาได้ ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ออนไลน์ ไปจนกระทั่งไมโครโฟน และก็เว็บแคมได้เลยทีเดียว คนที่ค้นพบบั๊กนี้เป็นนักค้นคว้าด้านความปลอดภัยชื่อ Ryan Pickren.

ภายหลังจากเขารายงานบั๊กนี้ ทางแอปเปิ้ลก็ได้ให้ค่าตอบแทนสูงถึง 100,500 ดอลลาร์สหรัฐอเมริกา (โดยประมาณ 3.21 ล้านบาท) ตามความร้ายแรงของปัญหาดังที่กล่าวมาแล้วข้างต้น ช่องโหว่นี้ได้ใช้ประโยชน์จากห่วงโซ่ปัญหาเรื่องความปลอดภัยจากทั้ง iCloud Sharing รวมทั้ง Safari 15 ทำให้แฮ็กสิทธิ์การใช้ฟีเจอร์ด้านมัลติมีเดีย

จนได้สิทธิ์การเข้าถึงสุดกำลังบนทุกเว็บไซต์ที่เหยื่อเข้าเยี่ยมชมผ่านซาฟารี ที่รวมถึงเว็บเจ้าตามที่สำคัญๆได้แก่ Gmail, iCloud, Facebook, แล้วก็ PayPal ซึ่งปัญหานี้ลามไปถึง ShareBear ที่เป็นกลไกการแชร์ไฟล์ผ่าน iCloud ที่ธรรมดาจะมีขึ้นใจความเตือนเวลาเปิดเอกสารที่แชร์คราวแรก

ถ้าเกิดใช้ประโยชน์จากการที่จะไม่ขึ้นพร้อมพ์ถามอีกถ้าหากเคยกดยอมรับการเปิดไฟล์ไปก่อนหน้าแล้ว ก็จะทำให้สามารถเข้าไปแก้เนื้อหาไฟล์ต่างๆได้โดยใครก็ได้ซึ่งสามารถเข้าถึงไฟล์นั้น โดย ShareBear จะดาวน์โหลดรวมทั้งอัพเดทไฟล์บนเครื่องเหยื่อโดยที่ไม่ต้องอาศัยให้เหยื่อทำอะไรเลย