ከግማሽ ደርዘን በላይ የዜሮ ቀን ተጋላጭነቶችን በሳፋሪ አሳሽ ያገኘው የደህንነት ተመራማሪ ከ Apple's Bug Bounty ፕሮግራም 75 ዶላር አግኝቷል። ከእነዚህ ስህተቶች መካከል ጥቂቶቹ አጥቂዎች በማክ ኮምፒውተሮች ላይ ያለውን ዌብ ካሜራ፣ እንዲሁም የአይፎን እና የአይፓድ ተንቀሳቃሽ መሳሪያዎች ላይ ያለውን የቪዲዮ ካሜራ እንዲያገኙ ያስችላቸዋል።
ራያን Pickren በድረ-ገፁ ላይ በተለያዩ ህትመቶች ላይ ስላሉ ተጋላጭነቶች። በአጠቃላይ ሰባት ተጋላጭነቶችን አግኝቷል (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 እና CVE-2020) ከእነዚህ ውስጥ ሦስቱ ማክኦኤስ እና አይኦኤስ ባላቸው መሳሪያዎች ላይ ካሜራውን ከመጥለፍ ጋር በቀጥታ የተያያዙ ናቸው።
በአሳሹ ደህንነት ውስጥ ያሉ ጉድለቶች አንድ ጠላፊ ሳፋሪ ተንኮል-አዘል ድረ-ገጽ ታማኝ ጣቢያ እንደሆነ እንዲያስብ አስችሎታል። ብቅ ባይ መስኮት የመፍጠር ችሎታ ያለው ተገቢው የጃቫ ስክሪፕት ኮድ (እንደ ራሱን የቻለ ድህረ ገጽ፣ የተከተተ ባነር ማስታወቂያ ወይም የአሳሽ ቅጥያ) ይህን ጥቃት ሊጀምር ይችላል። ጠላፊው የተጠቃሚውን ግላዊነት ለማላላት የማንነት ውሂቡን ይጠቀማል።በከፊሉ አፕል ተጠቃሚዎች በየድረ-ገፁ ላይ የደህንነት ቅንብሮችን እንዲያከማቹ በመፍቀድ ነው። በዚህ ምክንያት ተንኮል አዘል ድረ-ገጽ እንደ ስካይፕ ወይም አጉላ ያሉ የታመነ የቪዲዮ ኮንፈረንስ ፖርታልን በማስመሰል የተጠቃሚውን ካሜራ ማግኘት ይችላል።
ፒክረን ግኝቱን ለአፕል አቅርቧል፣ ይህም በጥር ወር (ስሪት 13.0.5) ወደ ሳፋሪ እንዲሻሻል አድርጓል ይህም ሶስት የደህንነት ተጋላጭነቶችን አስተካክሏል። ከዚያም በመጋቢት ውስጥ አፕል የቀሩትን የደህንነት ቀዳዳዎች የሚዘጋ ሌላ ዝመና (ስሪት 13.1) አውጥቷል።
ዝርዝሮችን ለሚፈልጉ, "bughunter" ቴክኒካዊ ዝርዝሮችን በሚዘረዝርበት ብሎግ ላይ የጠለፋ ሂደቱን በዝርዝር ገልጿል. የApple Bug Bounty ፕሮግራምን በተመለከተ፣ ለተገኙ ስህተቶች የሚከፈለው ክፍያ ከ5000 (ቢያንስ) እስከ 1 ሚሊዮን ዶላር ይደርሳል።
ምንጭ: 3dnews.ru