Un chercheur en sécurité qui a découvert plus d'une demi-douzaine de vulnérabilités zero-day dans le navigateur Safari a gagné 75 000 $ grâce au programme Bug Bounty d'Apple. Certains de ces bugs pourraient permettre aux attaquants d'accéder à la webcam sur les ordinateurs Mac, ainsi qu'à la caméra vidéo sur les appareils mobiles iPhone et iPad.
Ryan Pickren sur les vulnérabilités dans plusieurs publications sur son site Internet. Au total, il a trouvé sept vulnérabilités (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 et CVE-2020-9787). , dont trois étaient directement liés à un éventuel piratage de l'appareil photo sur des appareils équipés de MacOS et iOS.
Des failles dans la sécurité du navigateur ont permis à un pirate informatique de faire croire à Safari que le site malveillant était un site de confiance. Un code JavaScript approprié avec la possibilité de créer une fenêtre contextuelle (comme un site Web autonome, une bannière publicitaire intégrée ou une extension de navigateur) peut lancer cette attaque. Le pirate informatique utilise ses données d'identité pour compromettre la vie privée de l'utilisateur, en partie grâce au fait qu'Apple permet aux utilisateurs de stocker les paramètres de sécurité pour chaque site Web. En conséquence, un site Web malveillant peut usurper l'identité d'un portail de vidéoconférence fiable tel que Skype ou Zoom, puis accéder à la caméra de l'utilisateur.
Pickren a soumis ses conclusions à Apple, ce qui a conduit à une mise à jour de Safari en janvier (version 13.0.5) corrigeant trois failles de sécurité. Puis, en mars, Apple a publié une autre mise à jour (version 13.1) qui a comblé les failles de sécurité restantes.
Pour ceux qui ont besoin de détails, le « bughunter » a décrit en détail le processus de piratage sur son blog, qui détaille les détails techniques. Quant au programme Apple Bug Bounty, les paiements pour les bugs découverts varient de 5000 1 $ (minimum) à XNUMX million de dollars.
Source: 3dnews.ru