Un investigador de seguridade que descubriu máis de media ducia de vulnerabilidades de día cero no navegador Safari gañou 75 dólares co programa Bug Bounty de Apple. Algúns destes erros poderían permitir aos atacantes acceder á cámara web en ordenadores Mac, así como á cámara de vídeo en dispositivos móbiles iPhone e iPad.
Ryan Pickren sobre vulnerabilidades en varias publicacións na súa páxina web. En total, atopou sete vulnerabilidades (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 e CVE-2020-9787) , tres dos cales estaban directamente relacionados co posible hackeo da cámara en dispositivos con MacOS e iOS.
Os fallos na seguridade do navegador permitiron a un hacker enganar a Safari para que pensase que o sitio malicioso era un sitio de confianza. O código JavaScript axeitado con capacidade para crear unha ventá emerxente (como un sitio web autónomo, un anuncio de banner integrado ou unha extensión do navegador) pode lanzar este ataque. O hacker usa os seus datos de identidade para comprometer a privacidade do usuario, grazas en parte a que Apple permite que os usuarios almacenen a configuración de seguranza por sitio web. Como resultado, un sitio web malicioso pode suplantar a identidade dun portal de videoconferencia de confianza como Skype ou Zoom e despois acceder á cámara do usuario.
Pickren presentou os seus descubrimentos a Apple, o que levou a unha actualización de Safari en xaneiro (versión 13.0.5) que solucionou tres vulnerabilidades de seguridade. Despois, en marzo, Apple lanzou outra actualización (versión 13.1) que pechou os buracos de seguridade restantes.
Para aqueles que necesiten detalles, o "bughunter" describiu o proceso de hackeo en detalle no seu blog, onde se describen os detalles técnicos. En canto ao programa Apple Bug Bounty, os pagos por erros descubertos oscilan entre 5000 dólares (mínimo) e 1 millón de dólares.
Fonte: 3dnews.ru