Ryan Pickren, un estudiante de seguridad cibernética, recibió 100.500 dólares como recompensa por mostrarle a Apple cómo una vulnerabilidad permite a los piratas informáticos obtener acceso no autorizado a cámaras web en Mac.
Un grupo de vulnerabilidades de Mac podrían haber expuesto las pestañas abiertas de Safari de los usuarios y otras configuraciones del navegador, permitiendo a cibercriminales tomar el control de las cuentas online, encender micrófonos ajenos o acceder a la cámara web.
Si bien es cierto que la compañía Apple arregló esta vulnerabilidad el año pasado, no habría sido posible descubrirla sin el ya conocido ingeniero informático Ryan Pickren.
Ryan es un estudiante de ingeniería informática en Georgia Tech, una universidad pública de Atlanta, líder en ingeniería tecnológica con una larga carrera como hacker a pesar de su corta edad.
Pickren ha publicado en su blog una publicación explicando el proceso de cómo obtuvo acceso no autorizado a la cámara web de un Mac a través de Safari UXSS, introducía que la vulnerabilidad residiía en que a partir de un documento compartido de iCloud se podía piratear todos los sitios web que haya visitado.
MacOS tiene protecciones integradas para evitar este tipo de ataque, incluido Gatekeeper, que confirma la validez del software que ejecuta este tipo de ordenador. Sin embargo, Pickren consiguió eludir esas medidas de seguridad al abusar de las funciones de iCloud y Safari en las que macOS ya confía.
Éste comenzó a buscar en el mecanismo de intercambio de documentos de iCloud debido a la confianza inherente entre iCloud y macOS. Cuando comparte un documento de iCloud con otro usuario, Apple usa una aplicación detrás de escena llamada ShareBear para coordinar la transferencia. Y fue entonces cuando Pickren descubrió que podía manipular ShareBear para ofrecer a las víctimas un archivo malicioso.
“Mi truco obtuvo con éxito el acceso no autorizado a la cámara al explotar una serie de problemas con iCloud Sharing y Safari 15. Si bien este error requiere que la víctima haga clic en “abrir” en una ventana emergente de mi sitio web, resulta en algo más que el secuestro de permisos multimedia. Esta vez, el error le da al atacante acceso completo a todos los sitios web visitados por la víctima.” relataba Ryan en su comunicado.
Por lo general, los investigadores revelan este tipo de vulnerabilidades después de que la empresa haya solucionado el problema, lo que explica por qué Pickren ha publicado recientemente su descubrimiento. Como resulta evidente, el motivo de esto es poder garantizar que la falla se haya solucionado antes de que los ciberdelincuentes puedan comenzar a explotarla.
“El error le da al atacante acceso completo a todos los sitios web visitados por la víctima. Eso significa que además de encender su cámara, el ciberdeliencuente también podría piratear sus cuentas de iCloud, PayPal, Facebook , Gmail, etc. ”, escribió.
Según Pickren, el hack significaría en última instancia que un atacante podría obtener acceso completo a todo el sistema de archivos de un dispositivo. Esto sería posible explotando los archivos “webarchive” de Safari. Webarchive es un formato de archivo creado en la web utilizado por el navegador web Safari. Contiene HTML, imágenes, sonido y video de páginas web visitadas anteriormente.
“Una característica sorprendente de estos archivos es que especifican el origen web en el que se debe representar el contenido”, dijo Pickren. “Hasta hace poco, ni siquiera se mostraban advertencias al usuario antes de que un sitio web descargara archivos arbitrarios. Así que plantar el archivo web fue fácil”, continuó.
Sin embargo, ahora con Safari 13+, se les pregunta a los usuarios antes de cada descarga.
El programa de recompensas por errores de Apple ofrece 100.000 dólares por ataques que consigan obtener “acceso no autorizado a datos confidenciales”, lo que les viene fenomenal para asegurar sus sistemas de seguridad. Apple define los datos confidenciales como el acceso a contactos, correo, mensajes, notas, fotos o datos de ubicación.
Este alumno destacado, ya ha llegado a ganar hasta 300 mil dólares por conseguir hackear la aerolínea estadounidense “United Airlines” de forma legal. Pickren participó en un programa organizado por la aerolínea en el que recompensaban a jóvenes hackers por encontrar fallas de seguridad en su sitio web, y su participación terminó siendo la más exitosa.
Aunque, ésta no era su primera experiencia hackeando, en 2015 Ryan fue arrestado con cargos por hackear el sistema informático de una entidad educativa. Finalmente, se libro de una condena que podría haber sido hasta de 15 años de cárcel y de una multa de 50 mil dólares completando un programa de servicios sociales.
