(ANSA) – MILANO, 26 GEN – Apple ha pagato 100.500 dollari ad
uno studente per la scoperta di una falla di sicurezza nei suoi
sistemi. Si chiama Ryan Pickren e si deve a lui l’individuazione
di un bug che poteva consentire agli hacker di ottenere le
immagini dal vivo della webcam dei computer Mac. La ricompensa
fa parte del’Apple Security Bounty, il programma con cui il
colosso americano gratifica chiunque scopra delle vulnerabilità
informatiche in app e prodotti. Dopo la scoperta dello studente,
Cupertino ha riparato la falla con un aggiornamento del
software. Stando alla documentazione inviata da Pickren,
attraverso il bug un utente terzo avrebbe potuto non solo
sfruttare il microfono e la fotocamera dei Mac ma anche spiare i
contenuti presenti sullo schermo e accedere agli account
personali della vittima attraverso un browser, come Safari,
qualora fosse stato utilizzato per navigare sui profili social,
informazioni bancarie e molto altro. In un test di prova, è
stato possibile leggere i contenuti di iCloud, Facebook e PayPal
da remoto. L’unica azione richiesta dal legittimo proprietario,
per dar via allo sfruttamento della falla, era l’apertura di un
sito web corrotto, da cui sarebbe poi partita l’installazione di
un programma utile a servirsi della vulnerabilità. Un buon
motivo, ricordano gli esperti, per diffidare sempre di file
ricevuti via mail o in chat, provenienti da contatti che non si
conoscono e dal dubbio contenuto. Il rischio conseguente, come
fa sapere il ragazzo, è dare nelle mani degli hacker l’intero
sistema, con l’opportunità di scaricare altri virus per accessi
futuri. Con un aggiornamento di macOS, Apple ha tappato la
problematica di cui, ad oggi, non si conoscono utilizzi
concreti. (ANSA).
Fonte Ansa.it