Onye nyocha nchekwa nke chọpụtara ihe karịrị ọkara iri na abuo adịghị ike nke ụbọchị efu na ihe nchọgharị Safari enwetala $75 site na mmemme Bug Bounty Apple. Ụfọdụ n'ime ahụhụ ndị a nwere ike inye ndị na-awakpo ohere ịnweta kamera weebụ na kọmputa Mac, yana igwefoto vidiyo dị na ngwaọrụ mkpanaka iPhone na iPad.
Ryan Pickren banyere adịghị ike n'ọtụtụ mbipụta na webụsaịtị ya. Na mkpokọta, ọ hụrụ adịghị ike asaa (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 na CVE-2020) , atọ n'ime ha metụtara ozugbo enwere ike mbanye igwefoto na ngwaọrụ MacOS na iOS.
Mmejọ dị na nchekwa ihe nchọgharị ahụ mere ka onye ọchụnta ego ghọgbuo Safari iche na saịtị ọjọọ ahụ bụ saịtị ntụkwasị obi. Koodu Javascript dabara adaba nwere ikike imepụta windo mmapụta (dịka weebụsaịtị kwụ ọtọ, mgbasa ozi ọkọlọtọ agbakwunyere, ma ọ bụ ndọtị ihe nchọgharị) nwere ike ịmalite ọgụ a. Onye na-agba ọsọ na-eji data njirimara ya mebie nzuzo onye ọrụ, ekele na akụkụ Apple na-enye ndị ọrụ ohere ịchekwa ntọala nchekwa na ebe nrụọrụ weebụ ọ bụla. N'ihi nke a, webụsaịtị ọjọọ nwere ike ịṅomi ọnụ ụzọ ọgbakọ ọgbakọ vidiyo tụkwasịrị obi dị ka Skype ma ọ bụ bia wee nweta ohere igwefoto onye ọrụ.
Pickren nyefere nchoputa ya na Apple, nke butere mmelite na Safari na Jenụwarị (ụdị 13.0.5) nke doziri ọghọm nchekwa atọ. Mgbe ahụ na Machị, Apple wepụtara mmelite ọzọ (ụdị 13.1) nke mechiri oghere nchekwa ndị fọdụrụ.
Maka ndị chọrọ nkọwa, "bughunter" kọwara usoro hacking n'ụzọ zuru ezu na blọọgụ ya, nke na-akọwapụta nkọwa teknụzụ. Banyere mmemme Apple Bug Bounty, ịkwụ ụgwọ maka ahụhụ achọpụtara sitere na $5000 (opekempe) ruo $1 nde.
isi: 3dnews.ru