Даследчык бяспекі, які выявіў больш за паўтузіна ўразлівасцяў нулявога дня ў браўзэры Safari, зарабіў 75 000 даляраў, прадстаўленых Apple у рамках праграмы Bug Bounty. Некаторыя з гэтых багаў маглі дазволіць зламыснікам атрымаць доступ да вэб-камеры ў кампутарах Mac, а таксама відэакамеры на мабільных прыладах iPhone і iPad.
Раян Пікрэн (Ryan Pickren)
Недахопы ў бяспецы браўзэра дазвалялі хакеру падмануць Safari, прымусіўшы дадатак лічыць, што шкоднасны сайт з'яўляецца давераным. Адпаведны код JavaScript з магчымасцю стварэння ўсплывальнага акна (напрыклад, аўтаномны вэб-сайт, убудаваны рэкламны банэр або пашырэнне браўзэра) можа пачаць гэты напад. Хакер выкарыстоўвае свае дадзеныя ідэнтыфікацыі, каб паставіць пад пагрозу канфідэнцыяльнасць карыстальніка, збольшага дзякуючы таму, што Apple дазваляе карыстальнікам захоўваць наладкі бяспекі для кожнага вэб-сайта. У выніку шкоднасны вэб-сайт можа выдаць сябе за давераны партал відэаканферэнцый, такі як Skype ці Zoom, і затым атрымаць доступ да камеры карыстальніка.
Пікрэн адправіў вынікі сваіх даследаванняў у Apple, што прывяло да абнаўлення Safari у студзені (версія 13.0.5), у якім былі ўхіленыя тры ўразлівасці ў бяспецы. Затым у сакавіку Apple выпусціла яшчэ адно абнаўленне (версія 13.1), якое закрыла пакінутыя дзюры ў бяспецы.
Для тых, каму патрэбныя падрабязнасці, "багхантэр" падрабязна апісаў працэс узлому ў сваім блогу, дзе выкладзены тэхнічныя дэталі. Што да праграмы Apple Bug Bounty, выплаты за выяўленыя багі складаюць ад 5000 (мінімум) да 1 мільёна даляраў.
Крыніца: 3dnews.ru