Egy biztonsági kutató, aki több mint fél tucat nulladik napi sebezhetőséget fedezett fel a Safari böngészőben, 75 000 dollárt keresett az Apple Bug Bounty programjával. E hibák némelyike lehetővé teheti a támadók számára, hogy hozzáférjenek a webkamerához Mac számítógépeken, valamint a videokamerához iPhone és iPad mobileszközökön.
Ryan Pickren honlapján több publikációjában található sebezhetőségekről. Összesen hét sebezhetőséget talált (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 és CVE-2020). , amelyek közül három közvetlenül kapcsolódott a MacOS és iOS rendszerű eszközökön lévő kamera esetleges feltöréséhez.
A böngésző biztonsági hibái lehetővé tették a hacker számára, hogy rávegye a Safarit arra, hogy a rosszindulatú webhelyet megbízható webhelynek gondolja. A megfelelő JavaScript-kód, amely képes előugró ablak létrehozására (például önálló webhely, beágyazott szalaghirdetés vagy böngészőbővítmény), elindíthatja ezt a támadást. A hacker a személyazonossági adatait használja fel a felhasználó magánéletének veszélyeztetésére, részben annak köszönhetően, hogy az Apple lehetővé teszi a felhasználók számára, hogy webhelyenként tárolják a biztonsági beállításokat. Ennek eredményeként egy rosszindulatú webhely kiadhatja magát egy megbízható videokonferencia-portálnak, például a Skype-nak vagy a Zoomnak, majd hozzáférhet a felhasználó kamerájához.
Pickren benyújtotta megállapításait az Apple-nek, ami a Safari januári frissítéséhez vezetett (13.0.5-ös verzió), amely három biztonsági rést javított ki. Aztán márciusban az Apple kiadott egy újabb frissítést (13.1-es verzió), amely bezárta a fennmaradó biztonsági réseket.
Akinek részletre van szüksége, annak a "bughunter" a technikai részleteket felvázoló blogján részletesen leírta a hackelés folyamatát. Ami az Apple Bug Bounty programot illeti, a felfedezett hibákért fizetendő összeg 5000 dollártól (minimum) 1 millió dollárig terjed.
Forrás: 3dnews.ru