Mes visi susiejame žodį hakeris kaip ir viršelio atvaizdas – juodai apsirengusi baisu būtybė, kuri savo kompiuterinėmis žiniomis daro pikta, kur nori, kurdama virusus, kenkėjiškas programas ir sėlinadama pro neįveikiamų apsaugos sistemų sienų plyšius.
Na, gal ir ne. Hakeris yra tiesiog kompiuterių mokslininkas, turintis daug žinių kibernetinis saugumas, galintis apeiti skaitmeninės prieigos blokus. Ir, kaip ir visose grupėse, yra gerų ir blogų žmonių. Vienas iš gerų vaikinų padėjo „Apple“ uždaryti kai kurias atrakintas „Safari“ duris, o įmonė jam už tai atlygino.
Laba diena informatikas Ryanas Pickrenas pradėjo ieškoti užpakalinių durų „Apple“ „Safari“ naršyklėje. Po intensyvaus darbo jis aptiko tam tikrų programos kodo spragų ir sugebėjo pasiekti bet kurio vartotojo kamerą ir mikrofoną. Vienintelis dalykas, kurį auka turėjo padaryti, buvo įeiti į jų svetainę.
Apple turi tam tikrų saugumo manija programinės įrangos ir įrenginių. Tiesa ta, kad jis gali tuo pasigirti, ir tai yra vienas iš skiriančių prekės ženklą faktų. Dėl to ji netgi turėjo problemų su JAV vyriausybe dėl savo vartotojų duomenų apsaugos visų pirma, kaip turėtų.
Tačiau ne visi nuopelnai tenka Cupertino inžinieriams. Kartais jiems padeda išoriniai įsilaužėliai, kurie bendradarbiauja Programa „Bug Bounty“. kurį Apple turi šiam tikslui. Pickrenas per minėtą programą pranešė „Apple“ apie savo atradimą ir buvo apdovanotas 75.000 XNUMX USD.
Įsilaužėlis nerado nieko kito, kaip septyni pažeidžiamumai „Safari“, iš kurių trys leido pasiekti „iPhone“ kamerą per kenkėjišką kodą. Aukai tereikėjo įeiti į savo svetainę, o Pickrenas dabar galėjo nuotoliniu būdu pasiekti kamerą ir mikrofoną. Beveik nieko.
Įsilaužėlis turėjo prieigą prie fotoaparato, kai lankėsi jų svetainėje
„Apple“ greitai išsprendė problemą
Gruodį Pickrenas pranešė bendrovei apie savo išvadas. Sausio mėnesį „Apple“ ištaisė tris rimčiausias saugos klaidas atnaujindama Safari 13.0.5. Kiti, ne tokie rimti defektai buvo pašalinti kovo 24 d Safari 13.1.
„Apple“ apdovanojo iš įsilaužėlio gautą pagalbą JAV doleris 75.000. Tuo džiaugdamasis Pickrenas paskelbė, kad dalį pinigų investuos į naujų įrenginių pirkimą, kad toliau tyrinėtų ir rastų naujų būdų nulaužti sistemą. Kas žino, ar rado daugiau nei septynias duris...
