November 24, 2024

แอปเปิ้ลจ่ายเงินค่าหัวราวๆ 3.2 ล้านบาท แก่ผู้ที่พบวิธีเจาะเว็บแคมบนแมคบุ๊ก

ปีที่แล้ว ทาง Apple ได้แก้ไขช่องโหว่ชุดใหม่บน macOS ที่ตัวบราวเซอร์ซาฟารีเปิดช่องให้โจมตีเข้ามาได้ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ออนไลน์ ไปจนถึงไมโครโฟน และเว็บแคมได้เลยทีเดียว ผู้ที่ค้นพบบั๊กนี้เป็นนักวิจัยด้านความปลอดภัยชื่อ Ryan Pickren

หลังจากเขารายงานบั๊กนี้ ทางแอปเปิ้ลก็ได้ให้ค่าตอบแทนสูงถึง 100,500 ดอลลาร์สหรัฐฯ (ประมาณ 3.21 ล้านบาท) ตามความรุนแรงของปัญหาดังกล่าว ช่องโหว่นี้ได้ใช้ประโยชน์จากห่วงโซ่ปัญหาด้านความปลอดภัยจากทั้ง iCloud Sharing และ Safari 15 ทำให้แฮ็กสิทธิ์การใช้ฟีเจอร์ด้านมัลติมีเดีย

จนได้สิทธิ์การเข้าถึงเต็มที่บนทุกเว็บไซต์ที่เหยื่อเข้าเยี่ยมชมผ่านซาฟารี ที่รวมถึงเว็บเจ้าดังที่สำคัญๆ อย่างเช่น Gmail, iCloud, Facebook, และ PayPal ซึ่งปัญหานี้ลามไปถึง ShareBear ที่เป็นกลไกการแชร์ไฟล์ผ่าน iCloud ที่ปกติจะมีขึ้นข้อความเตือนเวลาเปิดเอกสารที่แชร์ครั้งแรก

ถ้าใช้ประโยชน์จากการที่จะไม่ขึ้นพร้อมพ์ถามอีกถ้าเคยกดยอมรับการเปิดไฟล์ไปก่อนหน้าแล้ว ก็จะทำให้สามารถเข้าไปแก้เนื้อหาไฟล์ต่างๆ ได้โดยใครก็ได้ที่สามารถเข้าถึงไฟล์นั้น โดย ShareBear จะดาวน์โหลดและอัพเดทไฟล์บนเครื่องเหยื่อโดยที่ไม่ต้องอาศัยให้เหยื่อทำอะไรเลย