Bezpečnostní výzkumník, který objevil více než půl tuctu zero-day zranitelností v prohlížeči Safari, vydělal 75 000 dolarů z programu Bug Bounty společnosti Apple. Některé z těchto chyb by mohly útočníkům umožnit získat přístup k webové kameře na počítačích Mac a také k videokameře na mobilních zařízeních iPhone a iPad.
Ryan Pickren o zranitelnostech v několika publikacích na svých webových stránkách. Celkem našel sedm zranitelností (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 a CVE-2020) , z nichž tři přímo souvisely s možným hacknutím kamery na zařízeních s MacOS a iOS.
Chyby v zabezpečení prohlížeče umožnily hackerovi přimět Safari, aby si myslel, že škodlivý web je důvěryhodný. Tento útok může spustit vhodný JavaScript kód s možností vytvořit vyskakovací okno (jako je samostatná webová stránka, vložená bannerová reklama nebo rozšíření prohlížeče). Hacker používá údaje o své identitě k ohrožení soukromí uživatele, částečně díky tomu, že Apple umožňuje uživatelům ukládat nastavení zabezpečení na základě jednotlivých webových stránek. V důsledku toho se škodlivý web může vydávat za důvěryhodný portál pro videokonference, jako je Skype nebo Zoom, a poté získat přístup k fotoaparátu uživatele.
Pickren předložil svá zjištění Applu, což vedlo v lednu k aktualizaci Safari (verze 13.0.5), která opravila tři bezpečnostní chyby. V březnu pak Apple vydal další aktualizaci (verze 13.1), která uzavřela zbývající bezpečnostní díry.
Pro ty, kteří potřebují podrobnosti, "bughunter" podrobně popsal proces hackování na svém blogu, kde jsou uvedeny technické detaily. Pokud jde o program Apple Bug Bounty, platby za objevené chyby se pohybují od 5000 1 USD (minimálně) do XNUMX milionu USD.
Zdroj: 3dnews.ru