La historia de cómo encontró un bug de webcam de Apple y recibió una recompensa de 100 mil dólares

<p>- Una vulnerabilidad que, usando iCloud Sharing y Safari 15, permitía acceder a la cámara y a la información de todos los sitios web que visitaba el usuario <br /> - Encontró y reportó 4 bugs 0-day, y recibió $100,500 como recompensa <br /> - Todos esos bugs fueron parchados a inicios de 2022, así que publicó una explicación detallada del tema <br /> <br /> Bug de Universal Cross-Site Scripting (UXSS) <br /> - Aprovechando una vulnerabilidad del navegador, logró cumplir las condiciones para un XSS y obtener acceso a todos los sitios <br /> <br /> - Aprovechó que la app ShareBear, que descarga y ejecuta archivos de iCloud, una vez que descarga y ejecuta un archivo ya no vuelve a preguntar <br /> - Después de descargar una imagen una vez y obtener permiso, hizo que descargara un binario ejecutable para abrir un Webarchive con código malicioso <br /> - Como Gatekeeper bloquea abrir este webarchive directamente, también evadió eso creando y enlazando un archivo URL de Windows<br /> - Como era difícil conocer la ruta real dentro del disco duro que había que escribir dentro del archivo URL, primero montó un archivo DMG </p>