Ni ĉiuj asocias la vorton hacker kiel la kovrila bildo, sinistra estaĵo, nigre vestita, kiu uzas siajn komputilajn kapablojn por fari malbonon ĉie, kien li volas, kreante virusojn, malware kaj ŝtelirante tra la fendoj de la nesupereblaj muroj de sekurecaj sistemoj.
Nu, ne. Retpirato estas simple komputikisto kun ampleksa scio pri cibersekureco, kapabla preteriri ciferecajn alirajn serurojn. Kaj kiel en ĉiuj grupoj, estas bonaj homoj kaj malbonaj homoj. Unu el la bonuloj helpis Apple fermi iujn neŝlositajn Safari-pordojn, kaj la kompanio rekompensis lin pro tio.
Unu bonan tagon la komputikisto Ryan Picren li komencis serĉi malantaŭajn pordojn en la denaska retumilo Apple Safari. Post intensa laboro, li trovis iujn vundeblecojn en la aplika kodo, kaj sukcesis aliri la fotilon kaj mikrofonon de iu ajn uzanto. La viktimo nur devis eniri sian retejon.
Apple certas obsedo pri sekureco de via programaro kaj viaj aparatoj. La vero estas, ke vi povas fanfaroni pri ĝi, kaj ĝi estas unu el la distingaj trajtoj de la marko. Ĉi tio eĉ kaŭzis problemojn kun la usona registaro por protekti la datumojn de siaj uzantoj antaŭ ĉio, kiel ĝi devus esti.
Sed ne la tuta merito estas al la inĝenieroj de Cupertino. Foje ili estas helpataj de eksteraj retpiratoj, kiuj kunlaboras ĉe la Programo pri Bug Bounty ke Apple havas tiucele. Pickren, per la programo, sciigis Apple pri sia malkovro, kaj ricevis 75.000 USD.
La retpirato trovis nenion malpli ol sep vundeblecoj en Safaro, el kiuj tri permesis aliron al la iPhone-fotilo per malica kodo. La viktimo nur devis ensaluti sian retejon, kaj Pickren nun povis aliri la fotilon kaj mikrofonon malproksime. Preskaŭ nenio.
La retpirato havis aliron al la fotilo vizitante sian retejon
Apple rapide riparis la problemon
En decembro Pickren informis la kompanion pri siaj trovoj. La tri plej gravaj sekurecaj eraroj estis riparitaj de Apple en januaro kun la ĝisdatigo de Safari 13.0.5. La aliaj malpli gravaj difektoj estis korektitaj la 24an de marto per la ĝisdatigo de Safari 13.1.
Apple kontentigis la helpon ricevitan de la retpirato per 75.000-dolaroj. Pickren, kontenta pri ĝi, publikigis, ke li investos parton de la mono en aĉetado de novaj aparatoj por daŭre esplori kaj trovi novajn manierojn haki la sistemon. Kiu scias, ĉu li trovis pli ol sep pordojn ...
Estu la unua por komenti