ProHoster > Blog > balita sa internet > Ang espesyalista nga nakadiskubre sa mga kahuyangan sa mga Apple camera nakadawat $75

Ang espesyalista nga nakadiskubre sa mga kahuyangan sa mga Apple camera nakadawat $75

Usa ka security researcher nga nakadiskubre og sobra sa unom ka zero-day vulnerabilities sa Safari browser nakadawat og $75,000 gikan sa bug bounty program sa Apple. Ang uban niining mga bug mahimong nagtugot sa mga tig-atake sa pag-access sa webcam sa mga Mac computer, ingon man sa camera sa mga mobile device. iPhone ug iPad.

Ang espesyalista nga nakadiskubre sa mga kahuyangan sa mga Apple camera nakadawat $75

Ryan Pickren gisulti sa detalye bahin sa mga kahuyangan sa daghang publikasyon sa website niini. Sa kinatibuk-an, nakit-an niya ang pito ka mga kahuyangan (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ug CVE-2020) , tulo niini direktang nalangkit sa posibleng pag-hack sa camera sa mga device nga adunay MacOS ug iOS.

Ang mga sayup sa seguridad sa browser nagtugot sa usa ka hacker sa paglimbong sa Safari sa paghunahuna nga ang malisyosong site usa ka kasaligan nga site. Ang angay nga JavaScript code nga adunay abilidad sa paghimo og pop-up window (sama sa usa ka standalone nga website, embedded banner ad, o browser extension) mahimong maglunsad niini nga pag-atake. Gigamit sa hacker ang iyang data sa pagkatawo aron ikompromiso ang pribasiya sa tiggamit, salamat sa bahin sa Apple nga gitugotan ang mga tiggamit sa pagtipig sa mga setting sa seguridad sa matag-website nga basehan. Ingon usa ka sangputanan, ang usa ka malisyosong website mahimong magpakaaron-ingnon sa usa ka kasaligan nga portal sa komperensya sa video sama sa Skype o Zoom ug dayon makakuha og access sa camera sa tiggamit.

Gisumite ni Pickren ang iyang mga nahibal-an sa Apple, nga misangpot sa usa ka update sa Safari sa Enero (bersyon 13.0.5) nga nag-ayo sa tulo ka mga kahuyangan sa seguridad. Unya kaniadtong Marso, gipagawas sa Apple ang lain nga update (bersyon 13.1) nga nagsira sa nahabilin nga mga lungag sa seguridad.

Alang sa mga nanginahanglan mga detalye, ang "bughunter" naghulagway sa proseso sa pag-hack sa detalye sa iyang blog, nga naglatid sa mga teknikal nga detalye. Sama sa alang sa programa sa Apple Bug Bounty, ang mga bayad alang sa nadiskobrehan nga mga bug gikan sa $5000 (minimum) hangtod $1 milyon.



Source: 3dnews.ru
Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster