Ein Fehler, der es ermöglicht, die Webcam eines Mac zu kapern, hat dem Entdecker eine satte 100.000-Dollar-Kopfprämie eingebracht. Apfel und mehrere andere Technologieunternehmen sowie Websites und Softwareentwickler haben häufig Bug-Bounty-Programme, die Menschen belohnen, die kritische Probleme in ihren Produkten, auf ihren Websites oder in ihrer Software entdecken. Die Belohnung ist normalerweise eine Geldsumme, die je nach Schwere des Fehlers variiert.
Das Bug-Bounty-Programm von Apple heißt Apple Security Bounty. Das Programm belohnt Personen, die Probleme mit der neuesten öffentlich verfügbaren Version von iOS, iPadOS, macOS, tvOS und watchOS entdecken. Um Anspruch auf die Belohnung zu haben, muss der Fehlerbericht nicht nur der erste sein, der das Problem an Apple meldet, sondern das Problem auch detailliert beschreiben (zusammen mit einem funktionierenden Exploit und anderen Anforderungen). Abhängig von der Art des entdeckten Sicherheitsproblems kann die verdiente Belohnung bis zu 1.000.000 US-Dollar betragen.
Gemäß 9to5Mac, ein Georgia Institute of Technology Ph.D. Der Student Ryan Pickren fand eine Reihe von Schwachstellen in iCloud Sharing und Safari 15, die es ihm ermöglichten, sich unbefugten Kamerazugriff auf die Webcam eines Macs zu verschaffen. Die Schwachstelle soll in der iCloud-Sharing-App namens „ShareBear“ vorhanden gewesen sein. Es gibt einen detaillierten Prozess auf Website von Ryan Pickeren wie der Hack durchgeführt wird, aber die ShareBear-App spielt eine wichtige Rolle bei der Ausführung. Die App ermöglicht es einem Benutzer (als Absender bezeichnet), ein Dokument mit einer anderen Person zu teilen, und wenn diese Person die Einladung annimmt, fragt sie nicht erneut um Erlaubnis, wenn der Absender die Datei erneut öffnen muss. Da die Datei remote gespeichert wird, kann der Absender sie ändern oder sogar in einen anderen Dateityp ändern, z. B. Malware. Der Mac des Opfers wird dazu verleitet, die Malware auszuführen, die eine Handvoll Aktionen auslösen kann – eine davon ist das Einschalten der Webcam und der Mikrofone.
Apple hat Macs eine Funktion hinzugefügt, die eine LED einschaltet, wenn die Webcam verwendet wird, sodass möglicherweise verraten wird, dass ein Gerät gehackt wurde. Täter können die Malware jedoch ausführen, um die Webcam einzuschalten, wenn das Opfer schläft oder wenn es sich nicht um den Computer kümmert. Glücklicherweise müssen Sie sich keine allzu großen Sorgen machen, da die Fehler im Juli 2021 an Apple übermittelt und dann Anfang dieses Jahres gepatcht wurden. Herr Pickren wurde mit 100.500 Dollar als Prämie für all seine Arbeit belohnt. Es ist erwähnenswert, dass dies nicht die erste Prämie ist, die Apple an Pickren zahlt. Vor einigen Jahren wurde er mit 75.000 US-Dollar belohnt, weil er eine Schwachstelle entdeckt hatte, die ihm Zugriff auf die Kamera und die Mikrofone eines iPhones gewährte, ohne über Datenschutzrechte zu verfügen.
Mehrere Hersteller inkl Apfel haben Sicherheitsfunktionen sowohl auf Software- als auch auf Hardwareebene in ihre Produkte integriert, um Benutzer darüber zu informieren, wenn ihre Webcam oder ihr Mikrofon verwendet wird. Unter Android 12 sehen Benutzer ein Mikrofon- oder Kamerasymbol, wenn das Mikrofon und/oder die Kamera verwendet werden. In Fällen, in denen sie keine App ausführen, die die Verwendung des Mikrofons oder der Kamera erfordert, weist ein sichtbares Symbol darauf hin, dass ihr Gerät kompromittiert wurde. Auf der Hardwareseite haben einige PC-Hersteller einen Schieberegler hinzugefügt, der die Webcam bei Nichtgebrauch abdeckt, während andere einen Mute-Schalter haben, der die Mikrofone deaktiviert.
Quelle: 9to5Mac, Ryan Pickren