Il découvre un bug gênant, Apple lui offre 100 000 dollars
Un étudiant en cybersécurité a rendu une fière chandelle à Apple.
Ryan Pickren vient de rendre un très gros service à Apple. Cet étudiant en cybersécurité, actuellement doctorant à l’Institut de technologie de Géorgie, a en effet repéré une vulnérabilité sur la caméra d’un Mac qui aurait pu poser de vrais soucis à la firme de Cupertino. À noter qu’il avait déjà fait de même sur un iPhone en 2019 et avait obtenu 75 000 dollars.
L’entreprise a donc cette fois décidé de le récompenser en le rétribuant 100 500 dollars, soit la plus grosse somme jamais versée par la marque à la pomme dans le cadre d’un bug bounty. Pour rappel, il s’agit d’un programme de récompense par lequel une société gratifie les personnes qui repèrent des problèmes sur leurs services ou leurs produits.
Apple peut verser jusqu’à 1,5 millions de dollars selon les cas
Dans le détail, on apprend ainsi que cette faille concernait des soucis liés à Safari et iCloud et qu’Apple les a depuis corrigé.
Cité par 9to5mac, le jeune expert en cybersécurité précise : « Mon hack a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec le partage iCloud et Safari 15. Bien que ce bug exige de la victime qu’elle clique sur “ouvrir” sur une popup de mon site Web, il entraîne plus qu’un simple détournement de permission multimédia. Cette fois, la faille donne à l’attaquant un accès complet à tous les sites Web visités par la victime. Cela signifie qu’en plus d’allumer votre appareil photo, mon bug peut aussi pirater vos comptes iCloud, PayPal, Facebook, Gmail. »
Pour l’heure, Apple n’a pas fait de commentaires à ce sujet. Le programme de bug bounty peut en tout cas permettre d’attribuer jusqu’à 1,5 millions de dollars selon le problème de sécurité identifié.
