Apple hat einem Computersicherheitsforscher eine Menge Geld gezahlt, der es geschafft hat, eine Methode zu finden, die Kontrolle über iPhone-Kameras zu übernehmen, was normalerweise nicht möglich sein sollte, aber so ist es bei iOS nicht 100 % sicher, oder zumindest war es nicht möglich. T.
Apple erhielt von dem Forscher Informationen über die von ihm entdeckte Schwachstelle, sie wurden im Januar bekannt gegeben und Apple hat sie durch die für das iOS-Betriebssystem veröffentlichten Updates schnell behoben.
Apple hatte nicht weniger als 7 der größten Zero-Day-Schwachstellen in seinem Betriebssystem für iDevices offengelegt, darunter auch die Sicherheitslücke bezüglich der Kontrolle über die Kamera, aber für alle zahlte das Unternehmen nur 75 Dollar, ein sehr geringer Betrag.
Normalerweise können im iOS-Betriebssystem entdeckte Schwachstellen bis zu mehreren hunderttausend Dollar einbringen, wenn sie an Unternehmen verkauft werden, die sich auf die Entwicklung von Software zur Ausnutzung mobiler Betriebssysteme spezialisiert haben, doch dieser Computersicherheitsforscher ging einen anderen Weg.
Im Dezember 2019 beschloss Pickren, die Idee, dass „Bug-Jagd darin besteht, Annahmen in der Software zu finden und diese Annahmen zu brechen, um zu sehen, was passiert“, auf die Probe zu stellen. Es entschied sich dafür, Apple Safari für iOS und macOS zu nutzen, um „den Browser mit undurchsichtigen Eckfeldern anzustoßen“, bis seltsames Verhalten entdeckt wurde. Pickren konzentrierte sich auf das Sicherheitsmodell der Kamera, das, wie er ohne weiteres zugibt, „ziemlich intensiv“ war. Das ist etwas untertrieben, da Apple die Kamera sehr sicher gemacht hat, zumindest dachte man das, indem es verlangt, dass jeder App, die darauf zugreifen möchte, explizit eine Kamera-/Mikrofon-Berechtigung erteilt wird, wobei diese Berechtigung durch eine Warnbox des Betriebssystems verwaltet wird.“
