Seorang peneliti keamanan yang menemukan lebih dari setengah lusin kerentanan zero-day di peramban Safari telah mendapatkan $75.000 dari program hadiah bug Apple. Beberapa bug ini berpotensi memungkinkan penyerang untuk mengakses webcam di komputer Mac, serta kamera di iPhone dan iPad.
Ryan Pickren Dia menerbitkan beberapa publikasi di situs webnya tentang kerentanan tersebut. Dia menemukan total tujuh kerentanan (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, dan CVE-2020-9787), tiga di antaranya terkait langsung dengan kemungkinan peretasan kamera pada perangkat macOS dan iOS.
Celah keamanan pada peramban memungkinkan peretas untuk mengelabui Safari agar percaya bahwa situs web berbahaya tersebut tepercaya. Serangan ini dapat dimulai oleh kode JavaScript yang mampu membuat jendela pop-up (seperti situs web mandiri, iklan banner yang disematkan, atau ekstensi peramban). Peretas menggunakan kredensial mereka untuk membahayakan privasi pengguna, sebagian karena kemampuan Apple untuk menyimpan pengaturan keamanan untuk setiap situs web. Akibatnya, situs web berbahaya tersebut dapat menyamar sebagai portal konferensi video tepercaya seperti Skype atau Zoom dan kemudian mendapatkan akses ke kamera pengguna.
Pickren menyampaikan temuannya kepada Apple, yang kemudian menghasilkan pembaruan Safari pada bulan Januari (versi 13.0.5), yang memperbaiki tiga kerentanan keamanan. Apple kemudian merilis pembaruan lain pada bulan Maret (versi 13.1), yang menutup celah keamanan yang tersisa.
Bagi yang tertarik dengan detail lebih lanjut, "pemburu bug" tersebut menjelaskan proses peretasan di blognya, termasuk detail teknisnya. Adapun program Apple Bug Bounty, hadiah untuk bug yang ditemukan berkisar dari minimal $5000 hingga $1 juta.
Sumber: 3dnews.ru
