Специалист, открил уязвимости в камерите на Apple, получи $75 000

Изследовател по сигурността, който откри повече от половин дузина уязвимости от нулевия ден в браузъра Safari, спечели $75 000 от програмата на Apple Bug Bounty. Някои от тези грешки могат да позволят на нападателите да получат достъп до уеб камерата на компютри Mac, както и до видеокамерата на мобилни устройства iPhone и iPad.

Райън Пикрен разказано подробно относно уязвимостите в няколко публикации на своя уебсайт. Общо той откри седем уязвимости (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 и CVE-2020-9787) , три от които бяха пряко свързани с възможно хакване на камерата на устройства с MacOS и iOS.

Пропуски в сигурността на браузъра позволиха на хакер да подмами Safari да мисли, че злонамереният сайт е доверен сайт. Подходящ код на JavaScript с възможност за създаване на изскачащ прозорец (като самостоятелен уебсайт, вграден рекламен банер или разширение на браузър) може да стартира тази атака. Хакерът използва данните си за самоличност, за да компрометира поверителността на потребителя, отчасти благодарение на това, че Apple позволява на потребителите да съхраняват настройки за сигурност за всеки уебсайт. В резултат на това злонамерен уебсайт може да се представя за доверен портал за видеоконференции като Skype или Zoom и след това да получи достъп до камерата на потребителя.

Пикрен изпрати откритията си на Apple, което доведе до актуализация на Safari през януари (версия 13.0.5), която поправи три уязвимости в сигурността. След това през март Apple пусна друга актуализация (версия 13.1), която затвори оставащите дупки в сигурността.

За тези, които се нуждаят от подробности, "buughunter" описа подробно процеса на хакване в своя блог, който очертава техническите подробности. Що се отнася до програмата Apple Bug Bounty, плащанията за открити грешки варират от $5000 (минимум) до $1 милион.

Източник: 3dnews.ru