Forskarstudenten Ryan Pickren hittade för ett par år sedan luckor i IOS och Mac OS som gjorde det möjligt att komma åt kameran på vilken Apple-pryl som helst. Nu har han gjort samma sak igen på Mac OS, rapporterar 9 to 5 Mac.

Det nya hacket utnyttjar en serie mindre säkerhetsbrister i Safari 15 och Icloud-delning för att på ett kreativt sätt ta sig runt både Gatekeeper och Mac OS integritetsskyddsdialoger. Dessutom ger det inte bara tillgång till kamera och mikrofon utan även alla webbplatser du är inloggad på.

För att aktivera hacket luras användaren att öppna ett dokument som delas via Icloud, till exempel ett helt oskydligt Pages-dokument utan något fuffens. När användaren har godkänt delningen och öppnat det utförs inga ytterligare säkerhetskontroller av innehållet, och då skrider hackaren till verket.

Innehållet i filen ändras till en skivavbildning med skadlig kod som Safari luras att öppna utan att trigga Gatekeeper med hjälp ett annat knep. När allt länkas samman får hackaren tillgång till webbkamera, mikrofon, Safaris historik och annat.

Ryan Pickren rapporterade felet till Apple i somras. Företaget släppte fixar i Safari 15 och Mac OS 12.0.1 och har get Ryan Pickren den högsta möjliga hittelönen i sitt buggjagarprogram, 100 000 dollar.

Läs hela den tekniska genomgången av hacket här.