A Apple, tal como outras grandes empresas, valoriza e preserva a segurança e o bom funcionamento dos seus produtos. Recentemente um hacker identificou vulnerabilidades no browser Safari, que permitiam um acesso às câmaras dos iPhones e MacBooks.
Como recompensa pelo feito, a empresa de Cupertino pagou cerca de 69 mil euros ao ‘pirata’ informático.
Hacker descobre bugs no Safari e recebe 69 mil euros de recompensa
De acordo com a Forbes, o hacker que descobriu as vulnerabilidades do Safari, recebeu 75 mil dólares, cerca de 69 mil euros, pagos pela empresa de Cupertino.
Estas vulnerabilidades zero-day do browser da Apple, permitiam uma invasão às câmaras dos iPhones e MacBook, ou seja, eram bugs com uma gravidade acentuada.
Em suma, as vulnerabilidades zero-day descrevem uma falha grave de segurança desconhecida, quer pelo público, quer pela empresa responsável pelo software. No entanto, esses bugs podem ser do conhecimento de crackers, que os exploram e tiram o proveito até que sejam identificados.
Ryan Pickren foi o hacker responsável por esta descoberta e, segundo as informações, terá ‘martelado o browser com códigos’ até que algo estranho surgisse.
Crédios: Ryan Pickren
Pickren enviou em dezembro um relatório à Apple onde informa sobre as vulnerabilidades encontradas no Safari. As falhas permitiam abrir sites inseguros e que eventuais invasores conseguissem aceder à câmara, de iPhone e MacBook.
À Forbes, o hacker referiu que:
Um bug como este mostra porque é que os utilizadores nunca devem confiar totalmente que a sua câmara está segura, independentemente do sistema operativo ou da fabricante.
A Apple rapidamente validou todos os sete erros detetados por Pickren, corrigindo três deles numa nova atualização do Safari, supostamente a versão 13.0.5 de janeiro, por serem considerados os mais graves.
Os restantes bugs, considerados com uma gravidade menor, foram depois corrigidos na versão 13.1, lançada em março.
Assim, Pickren recebeu 69 mil euros da Apple, no entanto o valor ficou abaixo daquilo que a empresa oferece para a descoberta de vulnerabilidades mais sérias, que são cerca de 1,3 milhão de euros.