Ce n’est pourtant pas un coup d’essai pour Ryan Pickren, qui avait déjà reçu une autre prime l’année dernière.
Depuis plusieurs années, Apple encourage les codeurs en herbe à trouver le moindre bug dans ses programmes. Avec le Apple Security Bounty, la firme de Cupertino promet une récompense comprise entre 25.000 et 1.000.000 de dollars à quiconque dénichera une faille de sécurité dans un de ses systèmes d’exploitation.
Ryan Pickren, un étudiant d’Atlanta (Géorgie, États-Unis) en ingénierie informatique et électrique, a vu son année démarrer sur les chapeaux de roue. Il a en effet découvert une faille qui n’avait, jusque là, pas encore été découverte par les développeurs d’Apple. En passant par une série de messages d’erreur sur iCloud et Safari, l’Américain est parvenu à obtenir un accès non-autorisé à la caméra avant de n’importe quel appareil pommé.
Pour accéder à la caméra, Ryan Pickren envoie un message pop-up à sa victime l’invitant à ouvrir un fichier. En appuyant sur “ouvrir”, la victime offre à Ryan l’accès à sa caméra mais également à tout son historique de recherche ! Grâce à cette démarche, l’étudiant d’Atlanta est même parvenu à avoir accès à des comptes iCloud, Google, Facebook et même PayPal.
Crédit : Ryan Pickren.
“Mon hack a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec le partage iCloud et Safari 15″, explique Ryan sur son site. “Bien que ce bug nécessite que la victime clique sur “ouvrir” sur une pop-up de mon site web, il entraîne plus qu’un simple détournement de permission multimédia. Cette fois, le bug donne à l’attaquant un accès complet à tous les sites Web visités par la victime. Cela signifie qu’en plus d’allumer votre appareil photo, mon bug peut également pirater vos comptes iCloud, PayPal, Facebook, Gmail, etc.”
La faille aurait été tellement importante qu’après avoir reçu l’information de Ryan, les développeurs se serait empressés de corriger la faille. Pour avoir découvert cette faille, l’étudiant a reçu une prime de 10.500 dollars de la part d’Apple. Après avoir reçu l’argent, il a avoué avoir réessayé d’exploiter la faille, en vain.
Il s’agit, certes, d’une belle récompense, mais ce n’est pas la première fois que Ryan est utile de cette manière à Apple. Il y a un an, le jeune homme avait déjà découvert une autre faille dans la caméra des appareils iOS et macOS. Grâce à un simple lien, il pouvait accéder à la caméra avant de sa victime. Pour cela, Apple lui avait déjà versé la coquette somme de … 75.000$.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.