ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang espesyalista nga nakadiskubre sa mga kahuyangan sa mga Apple camera nakadawat $75

Ang espesyalista nga nakadiskubre sa mga kahuyangan sa mga Apple camera nakadawat $75

Usa ka tigdukiduki sa seguridad nga nakadiskubre sa kapin sa tunga sa dosena nga zero-day vulnerabilities sa Safari browser nakakuha ug $75 gikan sa Apple's Bug Bounty program. Ang pipila niini nga mga bug mahimong magtugot sa mga tig-atake nga maka-access sa webcam sa mga Mac nga kompyuter, ingon man sa video camera sa iPhone ug iPad nga mga mobile device.

Ang espesyalista nga nakadiskubre sa mga kahuyangan sa mga Apple camera nakadawat $75

Ryan Pickren gisulti sa detalye bahin sa mga kahuyangan sa daghang publikasyon sa website niini. Sa kinatibuk-an, nakit-an niya ang pito ka mga kahuyangan (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ug CVE-2020) , tulo niini direktang nalangkit sa posibleng pag-hack sa camera sa mga device nga adunay MacOS ug iOS.

Ang mga sayup sa seguridad sa browser nagtugot sa usa ka hacker sa paglimbong sa Safari sa paghunahuna nga ang malisyosong site usa ka kasaligan nga site. Ang angay nga JavaScript code nga adunay abilidad sa paghimo og pop-up window (sama sa usa ka standalone nga website, embedded banner ad, o browser extension) mahimong maglunsad niini nga pag-atake. Gigamit sa hacker ang iyang data sa pagkatawo aron ikompromiso ang pribasiya sa tiggamit, salamat sa bahin sa Apple nga gitugotan ang mga tiggamit sa pagtipig sa mga setting sa seguridad sa matag-website nga basehan. Ingon usa ka sangputanan, ang usa ka malisyosong website mahimong magpakaaron-ingnon sa usa ka kasaligan nga portal sa komperensya sa video sama sa Skype o Zoom ug dayon makakuha og access sa camera sa tiggamit.

Gisumite ni Pickren ang iyang mga nahibal-an sa Apple, nga misangpot sa usa ka update sa Safari sa Enero (bersyon 13.0.5) nga nag-ayo sa tulo ka mga kahuyangan sa seguridad. Unya kaniadtong Marso, gipagawas sa Apple ang lain nga update (bersyon 13.1) nga nagsira sa nahabilin nga mga lungag sa seguridad.

Alang sa mga nanginahanglan mga detalye, ang "bughunter" naghulagway sa proseso sa pag-hack sa detalye sa iyang blog, nga naglatid sa mga teknikal nga detalye. Sama sa alang sa programa sa Apple Bug Bounty, ang mga bayad alang sa nadiskobrehan nga mga bug gikan sa $5000 (minimum) hangtod $1 milyon.



Source: 3dnews.ru

Idugang sa usa ka comment