Un investigador de seguridad que descubrió más de media docena de vulnerabilidades de día cero en el navegador Safari ganó 75 dólares del programa Bug Bounty de Apple. Algunos de estos errores podrían permitir a los atacantes obtener acceso a la cámara web de las computadoras Mac, así como a la cámara de video de los dispositivos móviles iPhone y iPad.
Ryan Pickren sobre vulnerabilidades en varias publicaciones de su sitio web. En total, encontró siete vulnerabilidades (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 y CVE-2020-9787) , tres de los cuales estaban directamente relacionados con un posible hackeo de la cámara en dispositivos con MacOS e iOS.
Los fallos en la seguridad del navegador permitieron a un hacker engañar a Safari haciéndole creer que el sitio malicioso era un sitio confiable. Un código JavaScript apropiado con la capacidad de crear una ventana emergente (como un sitio web independiente, un banner publicitario incrustado o una extensión del navegador) puede iniciar este ataque. El pirata informático utiliza sus datos de identidad para comprometer la privacidad del usuario, gracias en parte a que Apple permite a los usuarios almacenar configuraciones de seguridad por sitio web. Como resultado, un sitio web malicioso puede hacerse pasar por un portal de videoconferencia confiable como Skype o Zoom y luego obtener acceso a la cámara del usuario.
Pickren envió sus hallazgos a Apple, lo que llevó a una actualización de Safari en enero (versión 13.0.5) que solucionó tres vulnerabilidades de seguridad. Luego, en marzo, Apple lanzó otra actualización (versión 13.1) que cerró los agujeros de seguridad restantes.
Para aquellos que necesitan detalles, el "cazador de errores" describió en detalle el proceso de piratería en su blog, que describe los detalles técnicos. En cuanto al programa Apple Bug Bounty, los pagos por errores descubiertos oscilan entre 5000 dólares (mínimo) y 1 millón de dólares.
Fuente: 3dnews.ru