Apple sta ricompensando uno studente con 100mila dollari: perché?

Uno studente ha ricevuto da Apple la bellezza di 100mila dollari, per aver scoperto una falla sfuggita all’azienda. Vediamo nei dettagli la storia.

100mila dollari per una falla – MeteoWeek.com

Ryan Pickren, è il nome di uno studente di informatica che da qualche giorno ha 100 mila dollari in più sul conto corrente, 100.500 ad essere precisissimi. Anche a noi piacerebbe svegliarci un giorno e vedere tutti quesi soldi. Ma continuiamo. Il bonifico è arrivato direttamente da Cupertino, nella casuale è indicato infatti Apple Security Bounty, il programma con cui la Mela ricompensa chiunque scopra delle falle di sicurezza in app e prodotti Apple, in barba alla critiche che alcuni marchi hanno portato avanti. Quei 500 dollari che eccedono i centomila ne fanno la ricompensa più alta mai elargita da Apple, non si era mai verificata prima d’ora per un problema di questo genere. Pickren è ovviamente orgoglioso del denaro conquistato dopo aver risulto un problema, tanto che sul proprio sito internet ha condiviso i dettagli della falla di sicurezza che gli ha permesso di guadagnare un bel gruzzoletto. Pickren racconta passo passo com’è arrivato a individuare la falla nella gestione delle fotocamere frontali dei Mac, che se usata per scopi loschi, poteva creare seri danni all’utente.

Quando bastava un semplice file a cambiare la situazione

In una situazione brutta, un hacker avrebbe potuto utilizzare il microfono e la fotocamera (sebbene la classica lucetta verde, anche in caso di hack, si accendesse avvisando comunque la vittima della sua funzionalità), spiare ciò che succedeva sullo schermo del malcapitato, oltre che accedere a diversi account web-based, PayPal o iCloud inclusi.Il tutto, se Pickern non avesse scoperto la falla. Le chiavi di accesso per buona parte dei Mac erano in sostanza dei bug a carico del browser Safari e di iCloud: Pickren però assicura gli utenti che Apple ha risolto tutto in seguito alla sua segnalazione.

“Ho segnalato i bug ad Apple a metà luglio 2021. I programmatori hanno provveduto a correggerli a inizio 2022, e sono stato ricompensato con 100.500 dollari ” scrive Pickren tra le conclusioni del post sul suo sito.

Una falla mai scoperta dall’azienda, ma da un ragazzino che ha ora 100mila dollari – MeteoWeek.com

Pickren spiega che questa falla, in caso di file scaricato da una pagina corrotta, permetteva attraverso la webcam di raccogliere informazioni di ogni genere sull’utente. L’idea del giovane era che Apple ritenesse poco probabile uno scenario di questo tipo quando ha compilato i file webarchive di Safari, per cui la sua preoccupazione non era esagerata, ma sappiamo benissimo che ora queste truffe sono molto comuni.

“Questa scelta ha quasi un decennio sulle spalle, quando gli standard di sicurezza del browser non erano certo quelli di oggi” spiega Pickren. Apple non ha ancora commentato la scoperta della falla, dunque non sappiamo se qualcuno ha davvero invaso la privacy di un utente sfruttandola. Pickren, però, l’ha sfruttata per una giusta causa. E, questa volta possiamo dirlo, per l’ultima volta. Thank You boy!