Un ricercatore di sicurezza che ha scoperto più di una mezza dozzina di vulnerabilità zero-day nel browser Safari ha guadagnato 75 dollari dal programma Bug Bounty di Apple. Alcuni di questi bug potrebbero consentire agli aggressori di accedere alla webcam dei computer Mac, nonché alla videocamera dei dispositivi mobili iPhone e iPad.
Ryan Pickren sulle vulnerabilità in diverse pubblicazioni sul suo sito web. In totale, ha rilevato sette vulnerabilità (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 e CVE-2020-9787) , tre dei quali erano direttamente collegati al possibile hacking della fotocamera su dispositivi con MacOS e iOS.
Difetti nella sicurezza del browser hanno consentito a un hacker di ingannare Safari facendogli credere che il sito dannoso fosse un sito attendibile. Un codice JavaScript appropriato con la possibilità di creare una finestra pop-up (come un sito Web autonomo, un banner pubblicitario incorporato o un'estensione del browser) può lanciare questo attacco. L'hacker utilizza i suoi dati di identità per compromettere la privacy dell'utente, grazie in parte ad Apple che consente agli utenti di memorizzare le impostazioni di sicurezza in base al sito web. Di conseguenza, un sito Web dannoso può impersonare un portale di videoconferenza affidabile come Skype o Zoom e quindi ottenere l'accesso alla fotocamera dell'utente.
Pickren ha presentato le sue scoperte ad Apple, che hanno portato a un aggiornamento di Safari a gennaio (versione 13.0.5) che ha risolto tre vulnerabilità di sicurezza. Poi, a marzo, Apple ha rilasciato un altro aggiornamento (versione 13.1) che ha chiuso le rimanenti falle di sicurezza.
Per chi avesse bisogno di dettagli, il "bughunter" ha descritto dettagliatamente il processo di hacking sul suo blog, che descrive i dettagli tecnici. Per quanto riguarda il programma Apple Bug Bounty, i pagamenti per i bug scoperti vanno da 5000 dollari (minimo) a 1 milione di dollari.
Fonte: 3dnews.ru