Um pesquisador de segurança cibernética ganhou da Apple US$ 100,5 mil (mais de R$ 540 mil em nossa moeda) após mostrar no ano passado como hackear a webcam do MacBook. Ryan Pickren, que acaba de ser premiado no programa de recompensas de bugs da empresa norte-americana, também mostrou como é possível deixar os dispositivos totalmente abertos a hackers.
De acordo com o pesquisador, a nova vulnerabilidade da webcam diz respeito a uma série de problemas com o Safari e o iCloud – que Pickren diz que a Apple corrigiu agora no início de 2022. Antes de serem corrigidas, um agente malicioso poderia lançar ataques usando essas falhas. O pesquisador publicou detalhes de sua exploração, que podem ser conferidos aqui.
Leia Também:
- Webcam espiã?: 70% dos brasileiros acham que podem estar sendo “vigiados” pelas câmeras dos computadores
- Aplicativo de webcam expõe milhares de informações de usuários online
- Pesquisador invade sistemas da Apple, Microsoft e de outras 33 empresas
De acordo com as explicações, ao explorar uma cadeia de problemas de segurança com o iCloud Sharing e o Safari 15, seria possível a um invasor sequestrar a permissão multimídia e obter acesso total a todas as contas da vítima baseadas na web e sites visitados. Incluindo contas do Gmail, iCloud, Facebook e PayPal.
Invasor poderia assumir microfone ou webcam do MacBook
Além disso, seria possível obter permissão para usar o microfone, a webcam e o compartilhamento de tela do dispositivo da vítima. Os problemas dizem respeito especificamente ao ShareBear, um mecanismo de compartilhamento de arquivos do iCloud que avisa os usuários ao tentarem abrir um documento compartilhado pela primeira vez.
Aproveitando o fato de que os usuários nunca mais são exibidos no prompt quando aceitam abrir o arquivo, Pickren descobriu que é possível alterar o conteúdo do arquivo para qualquer coisa por qualquer pessoa com acesso a ele. “Em essência, a vítima deu ao invasor permissão para plantar um arquivo polimórfico em sua máquina e permissão para iniciá-lo remotamente a qualquer momento”.
Em outras palavras, um arquivo de imagem com formato .PNG pode ter todo o seu conteúdo e extensão alterados para um binário executável (“evil.dmg”) após o usuário concordar em abri-lo. O binário pode então ser iniciado, acionando uma cadeia de exploração que aproveita falhas adicionais descobertas no Safari para assumir o microfone ou a webcam do MacBook ou até mesmo roubar arquivos locais.
A Apple não comentou o bug, nem se sabe se foi explorado ativamente. Mas a empresa pagou a Pickren US$ 500 a mais do que os pagamentos informados anteriormente de seu programa de recompensas por bugs – que pode conceder oficialmente até US$ 1 milhão (quase R$5,4 milhões). Anteriormente, o pesquisador já havia descoberto uma vulnerabilidade de câmera do iPhone e do Mac. Pickren recebeu o que se acredita ser o maior pagamento de recompensas por bugs da Apple.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: