Apple hat einem Studenten in den USA die Rekordsumme von 100.500 Dollar gezahlt, weil dieser eine bestehende Webcam-Sicherheitslücke in macOS entdeckte und diese dem Unternehmen meldete.
Sicherheitslücken in den eigenen Systemen lassen sich nie zu einhundert Prozent vermeiden. Aus diesem Grund beschäftigen sich in nicht wenigen Tech-Unternehmen ganze Abteilungen damit, das eigene System auf Schwachstellen und Fehler zu untersuchen, um an entsprechender Stelle nachzubessern. Darüber hinaus rufen viele Unternehmen auch sogenannte Bug-Bounty-Angebote ins Leben, um Dritte durch finanzielle Anreize dazu zu animieren, sich ebenfalls auf die Suche nach Sicherheitslecks zu begeben.
In den USA hat sich nun ein Student eine Belohnung in Rekordhöhe gesichert, da dieser für Apple eine wichtige Webcam-Sicherheitslücke aufdeckte. Noch nie hat Apple in diesem Zusammenhang mehr Geld an eine einzelne Person gezahlt.
100.500 Dollar Belohnung
Der US-Amerikaner Ryan Pickren ist Student auf dem Fachgebiet der Cybersicherheit und hat das Sicherheitsleck im Zusammenspiel zwischen macOS, dem Safari-Browser und der Webcam des jeweiligen Nutzers entdeckt. Angreifern sei es dadurch möglich gewesen, auf verschiedene Web-Accounts des Betroffenen Zugriff zu erhalten.
Bereits im vergangenen Jahr gab Pickren seine Erkenntnisse an Apple weiter, woraufhin ihm die Rekordsumme in Höhe von 100.500 US-Dollar gezahlt wurde. Noch nie habe das Unternehmen einer einzelnen Person im Rahmen des Bug-Bounty-Programms mehr gezahlt.
Zugriff auf die Webcam und Mikrofon
Auf seiner Website geht der Entdecker der Sicherheitslücke näher auf die ihm zur Verfügung stehenden Hintergründe ein. Dort veranschaulicht Pickren, wie sich Angreifer unberechtigten Zugriff auf einen Rechner verschaffen können. Je nachdem, worauf der Angriff abzielt, kann ein mehr oder weniger großer Schaden entstehen.
Davon eingeschlossen seien der Zugriff auf sämtliche Online-Accounts, darunter iCloud-Logins, PayPal, Online Banking und andere Bereiche mit besonders schützenswerten Daten, möglich.
Daneben stelle der Zugriff auf die Kamera und das Mikrofon des jeweiligen Rechners ein weiteres Sicherheitsrisiko dar, das durch gleichzeitiges Screensharing noch weiter erhöht wird. Pickren berichtet, dass die Sicherheitslücke Anfang 2022 geschlossen wurde. Ob das Leck aktiv für Cyberangriffe genutzt wurde, ist allerdings nicht bekannt.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
in der AppTicker-News App
im Browser
Bisher keine Kommentare