Bezpečnostní výzkumník, který objevil přes půl tuctu zranitelností typu zero-day v prohlížeči Safari, získal v rámci programu Apple Bug Bounty odměnu 75 000 dolarů. Některé z těchto chyb mohly útočníkům umožnit přístup k webové kameře na počítačích Mac a také k fotoaparátu na iPhonech a iPadech.
Ryan Pickren Na svých webových stránkách publikoval několik publikací o těchto zranitelnostech. Celkem našel sedm zranitelností (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 a CVE-2020-9787), z nichž tři přímo souvisely s možným hacknutím kamer na zařízeních macOS a iOS.
Bezpečnostní chyby v prohlížeči umožnily hackerovi oklamat Safari a přimět ho, aby věřil, že škodlivý web je důvěryhodný. Tento útok mohl být iniciován kódem JavaScript schopným vytvořit vyskakovací okno (například samostatný web, vloženou bannerovou reklamu nebo rozšíření prohlížeče). Hacker použil přihlašovací údaje uživatele k narušení soukromí, částečně kvůli schopnosti společnosti Apple ukládat nastavení zabezpečení pro každý web. V důsledku toho se škodlivý web mohl vydávat za důvěryhodný portál pro videokonference, jako je Skype nebo Zoom, a poté získat přístup k uživatelově kameře.
Pickren předložil svá zjištění společnosti Apple, což vedlo k aktualizaci Safari v lednu (verze 13.0.5), která opravila tři bezpečnostní zranitelnosti. Apple poté v březnu vydal další aktualizaci (verze 13.1), která uzavřela zbývající bezpečnostní mezery.
Pro ty, kteří se zajímají o podrobnější informace, „lovec chyb“ na svém blogu podrobně popsal proces hackování, včetně technických detailů. Pokud jde o program Apple Bug Bounty, odměny za objevené chyby se pohybují od minimálně 5 000 do 1 milionu dolarů.
Zdroj: 3dnews.ru
