Suivez-nous

Mac

Il découvre un bug gênant, Apple lui offre 100 000 dollars

Un étudiant en cybersécurité a rendu une fière chandelle à Apple.

Publié le

 
Apple logo magasin
© Unsplash / Hussam Abd

Ryan Pickren vient de rendre un très gros service à Apple. Cet étudiant en cybersécurité, actuellement doctorant à l’Institut de technologie de Géorgie, a en effet repéré une vulnérabilité sur la caméra d’un Mac qui aurait pu poser de vrais soucis à la firme de Cupertino. À noter qu’il avait déjà fait de même sur un iPhone en 2019 et avait obtenu 75 000 dollars.

L’entreprise a donc cette fois décidé de le récompenser en le rétribuant 100 500 dollars, soit la plus grosse somme jamais versée par la marque à la pomme dans le cadre d’un bug bounty. Pour rappel, il s’agit d’un programme de récompense par lequel une société gratifie les personnes qui repèrent des problèmes sur leurs services ou leurs produits.

Apple peut verser jusqu’à 1,5 millions de dollars selon les cas

Dans le détail, on apprend ainsi que cette faille concernait des soucis liés à Safari et iCloud et qu’Apple les a depuis corrigé.

Cité par 9to5mac, le jeune expert en cybersécurité précise : « Mon hack a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec le partage iCloud et Safari 15. Bien que ce bug exige de la victime qu’elle clique sur “ouvrir” sur une popup de mon site Web, il entraîne plus qu’un simple détournement de permission multimédia. Cette fois, la faille donne à l’attaquant un accès complet à tous les sites Web visités par la victime. Cela signifie qu’en plus d’allumer votre appareil photo, mon bug peut aussi pirater vos comptes iCloud, PayPal, Facebook, Gmail. »

Pour l’heure, Apple n’a pas fait de commentaires à ce sujet. Le programme de bug bounty peut en tout cas permettre d’attribuer jusqu’à 1,5 millions de dollars selon le problème de sécurité identifié.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
613 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.