Turvateadlane, kes avastas Safari brauseris enam kui poole tosina nullpäeva turvaauku, teenis Apple'i programmilt Bug Bounty 75 000 dollarit. Mõned neist vigadest võivad võimaldada ründajatel pääseda ligi Maci arvutite veebikaamerale ning iPhone'i ja iPadi mobiilseadmete videokaamerale.
Ryan Pickren turvaaukude kohta oma veebisaidil mitmes väljaandes. Kokku leidis ta seitse turvaauku (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ja CVE-2020). , millest kolm olid otseselt seotud kaamera võimaliku häkkimisega MacOS-i ja iOS-iga seadmetes.
Brauseri turvavead võimaldasid häkkeril Safaril petta, et ta arvab, et pahatahtlik sait on usaldusväärne sait. Selle rünnaku võib käivitada sobiv JavaScripti kood, millel on võimalus luua hüpikakna (nt eraldiseisev veebisait, manustatud bännerreklaam või brauserilaiend). Häkker kasutab oma identiteediandmeid kasutaja privaatsuse ohustamiseks, osaliselt tänu Apple'ile, mis võimaldab kasutajatel turvaseadeid veebisaidipõhiselt salvestada. Selle tulemusena võib pahatahtlik veebisait esineda usaldusväärse videokonverentsiportaalina (nt Skype või Zoom) ja pääseda seejärel ligi kasutaja kaamerale.
Pickren esitas oma leiud Apple'ile, mis viis jaanuaris Safari värskenduseni (versioon 13.0.5), mis parandas kolm turvanõrkust. Seejärel andis Apple märtsis välja uue värskenduse (versioon 13.1), mis sulges ülejäänud turvaaugud.
Neile, kes vajavad üksikasju, kirjeldas "buughunter" häkkimise protsessi üksikasjalikult oma blogis, kus on välja toodud tehnilised üksikasjad. Mis puudutab Apple Bug Bounty programmi, siis avastatud vigade eest makstavad maksed ulatuvad 5000 dollarist (minimaalselt) 1 miljoni dollarini.
Allikas: 3dnews.ru