یک محقق امنیتی که بیش از نیمی از آسیبپذیریهای روز صفر را در مرورگر سافاری کشف کرده است، ۷۵ هزار دلار از برنامه Bug Bounty اپل کسب کرده است. برخی از این باگها میتوانند به مهاجمان اجازه دهند به وبکم رایانههای مک و همچنین دوربین ویدیویی دستگاههای تلفن همراه آیفون و آیپد دسترسی پیدا کنند.
رایان پیکرن در مورد آسیب پذیری در چندین نشریه در وب سایت خود. در مجموع، او هفت آسیبپذیری (CVE-2020-3852، CVE-2020-3864، CVE-2020-3865، CVE-2020-3885، CVE-2020-3887، CVE-2020-9784 و CVE-2020) را پیدا کرد. که سه مورد از آنها مستقیماً به هک احتمالی دوربین در دستگاه های دارای MacOS و iOS مربوط می شد.
نقص در امنیت مرورگر به یک هکر اجازه داد تا سافاری را فریب دهد تا فکر کند سایت مخرب یک سایت قابل اعتماد است. کد جاوا اسکریپت مناسب با قابلیت ایجاد یک پنجره پاپ آپ (مانند یک وب سایت مستقل، تبلیغات بنری جاسازی شده یا افزونه مرورگر) می تواند این حمله را راه اندازی کند. هکر از داده های هویت خود برای به خطر انداختن حریم خصوصی کاربر استفاده می کند، تا حدی به لطف اپل که به کاربران اجازه می دهد تنظیمات امنیتی را بر اساس هر وب سایت ذخیره کنند. در نتیجه، یک وبسایت مخرب میتواند یک پورتال کنفرانس ویدیویی قابل اعتماد مانند اسکایپ یا زوم را جعل کند و سپس به دوربین کاربر دسترسی پیدا کند.
Pickren یافتههای خود را به اپل ارسال کرد که منجر به بهروزرسانی سافاری در ژانویه (نسخه 13.0.5) شد که سه آسیبپذیری امنیتی را برطرف کرد. سپس در ماه مارس، اپل بهروزرسانی دیگری (نسخه 13.1) منتشر کرد که حفرههای امنیتی باقی مانده را بسته بود.
برای کسانی که به جزئیات نیاز دارند، "buughunter" فرآیند هک را به طور مفصل در وبلاگ خود شرح داده است، که جزئیات فنی را مشخص می کند. در مورد برنامه Apple Bug Bounty، پرداخت برای اشکالات کشف شده از 5000 دلار (حداقل) تا 1 میلیون دلار متغیر است.
منبع: 3dnews.ru