Istraživač sigurnosti koji je otkrio više od pola tuceta ranjivosti nultog dana u pretraživaču Safari zaradio je 75 dolara od Appleovog Bug Bounty programa. Neke od ovih grešaka mogle bi omogućiti napadačima da dobiju pristup web kameri na Mac računarima, kao i video kameri na iPhone i iPad mobilnim uređajima.
Ryan Pickren o ranjivostima u nekoliko publikacija na svojoj web stranici. Ukupno je pronašao sedam ranjivosti (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 i CVE-2020) , od kojih su tri bila direktno povezana sa mogućim hakovanjem kamere na uređajima sa MacOS-om i iOS-om.
Nedostaci u sigurnosti pretraživača omogućili su hakeru da prevari Safari da pomisli da je zlonamjerna stranica pouzdana. Odgovarajući JavaScript kod sa mogućnošću kreiranja iskačućeg prozora (kao što je samostalna web stranica, ugrađeni baner oglas ili ekstenzija pretraživača) može pokrenuti ovaj napad. Haker koristi svoje podatke o identitetu kako bi ugrozio privatnost korisnika, dijelom zahvaljujući Appleu koji korisnicima dozvoljava pohranjivanje sigurnosnih postavki na osnovu svake web stranice. Kao rezultat toga, zlonamjerna web stranica može imitirati pouzdani portal za video konferencije kao što je Skype ili Zoom, a zatim dobiti pristup kameri korisnika.
Picren je svoje nalaze dostavio Appleu, što je dovelo do ažuriranja Safarija u januaru (verzija 13.0.5) koje je popravilo tri sigurnosne propuste. Zatim je u martu Apple objavio još jedno ažuriranje (verzija 13.1) koje je zatvorilo preostale sigurnosne rupe.
Za one kojima su potrebni detalji, "bughunter" je detaljno opisao proces hakovanja na svom blogu, u kojem su navedeni tehnički detalji. Što se tiče programa Apple Bug Bounty, plaćanja za otkrivene greške kreću se od 5000 USD (minimum) do 1 milion USD.
izvor: 3dnews.ru