Ua loaʻa i kahi mea noiʻi palekana i ʻike ʻoi aku ma mua o ka hapalua o nā mea nāwaliwali o ka lā ma ka polokalamu kele Safari he $75 mai ka polokalamu Apple's Bug Bounty. Hiki i kekahi o kēia mau pōpoki ke ʻae i ka poʻe hoʻouka e loaʻa ke komo i ka webcam ma nā kamepiula Mac, a me ka pahupaʻiwikiō ma nā polokalamu kelepona iPhone a me iPad.
ʻO Ryan Pickren e pili ana i nā nāwaliwali i kekahi mau puke ma kāna pūnaewele. I ka huina, ua loaʻa iā ia ʻehiku mau nāwaliwali (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 a me CVE-2020) , ʻekolu o ia mau mea i pili pono i ka hacking o ke kāmela ma nā polokalamu me MacOS a me iOS.
ʻO nā hemahema i ka palekana o ka polokalamu kele pūnaewele i ʻae i ka mea hacker e hoʻopunipuni iā Safari me ka manaʻo he kahua hilinaʻi ka pūnaewele ʻino. Hiki i ke code JavaScript kūpono me ka hiki ke hana i ka pukaaniani pop-up (e like me kahi pūnaewele kūʻokoʻa, hoʻolaha hae hoʻokomo ʻia, a i ʻole ka hoʻonui ʻia ʻana o ka polokalamu kele pūnaewele) hiki ke hoʻomaka i kēia hoʻouka. Hoʻohana ka mea hacker i kāna ʻikepili ʻike e hoʻololi i ka pilikino o ka mea hoʻohana, mahalo ma kahi ʻāpana iā Apple e ʻae i nā mea hoʻohana e mālama i nā hoʻonohonoho palekana ma kēlā me kēia pūnaewele. ʻO ka hopena, hiki i kahi pūnaewele ʻino ke hoʻohālike i kahi puka hālāwai kūkā wikiō hilinaʻi e like me Skype a i ʻole Zoom a laila loaʻa ke komo i ka pahupaʻikiʻi o ka mea hoʻohana.
Ua hāʻawi ʻo Pickren i kāna mau ʻike iā Apple, kahi i alakaʻi ai i kahi hoʻolaha iā Safari i Ianuali (version 13.0.5) i hoʻopaʻa i ʻekolu mau nāwaliwali palekana. A laila ma Malaki, ua hoʻokuʻu ʻo Apple i kahi mea hou (version 13.1) i pani i nā lua palekana i koe.
No ka poʻe makemake i nā kikoʻī, ua wehewehe ka "bughunter" i ke kaʻina hana hacking i ka kikoʻī ma kāna blog, e wehewehe ana i nā kikoʻī ʻenehana. No ka polokalamu Apple Bug Bounty, ʻo nā uku no nā pōpoki i ʻike ʻia mai $5000 (ka liʻiliʻi) a i $1 miliona.
Source: 3dnews.ru