Un ricercatore di sicurezza chì hà scupertu più di una mezza duzina di vulnerabilità zero-day in u navigatore Safari hà guadagnatu $ 75.000 da u prugramma di bug bounty di Apple. Certi di sti bug puderianu avè permessu à l'attaccanti di accede à a webcam nantu à l'urdinatori Mac, è ancu à a camera nantu à i dispositivi mobili. iPhone è l'iPad.
Ryan Pickren nantu à e vulnerabilità in parechje publicazioni in u so situ web. In totale, hà trovu sette vulnerabilità (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 è CVE-2020) , trè di i quali eranu direttamente ligati à pussibili pirate di a camera nantu à i dispositi cù MacOS è iOS.
I difetti in a sicurità di u navigatore permettenu à un pirate di ingannà Safari per pensà chì u situ maliziusu era un situ di fiducia. U codice JavaScript appropritatu cù a capacità di creà una finestra pop-up (cum'è un situ web standalone, banner incrustatu, o estensione di navigatore) pò lancià stu attaccu. U pirate utilizeghja i so dati d'identità per cumprumette a privacy di l'utilizatori, grazia in parte à Apple chì permette à l'utilizatori di almacenà i paràmetri di sicurità per ogni situ web. In u risultatu, un situ web maliziusu pò impersonà un portale di videoconferenza di fiducia cum'è Skype o Zoom è poi accede à a camera di l'utilizatore.
Pickren hà sottumessu i so scuperte à Apple, chì hà purtatu à una aghjurnazione di Safari in ghjennaghju (versione 13.0.5) chì risolve trè vulnerabilità di sicurità. Dopu in marzu, Apple hà liberatu un'altra aghjurnazione (versione 13.1) chì chjusu i buchi di sicurezza rimanenti.
Per quelli chì anu bisognu di dettagli, u "bughunter" hà descrittu u prucessu di pirate in detail in u so blog, chì delinea i dettagli tecnichi. In quantu à u prugramma Apple Bug Bounty, i pagamenti per i bug scuperti varienu da $ 5000 (minimu) à $ 1 milione.
Source: 3dnews.ru
