Un ricercatore di sicurezza che ha scoperto più di una mezza dozzina di vulnerabilità zero-day nel browser Safari ha ricevuto 75.000 dollari dal programma di ricompense per la segnalazione di bug di Apple. Alcuni di questi bug avrebbero potuto consentire agli aggressori di accedere alla webcam dei computer Mac, nonché alla fotocamera dei dispositivi mobili. iPhone e iPad.
Ryan Pickren sulle vulnerabilità in diverse pubblicazioni sul suo sito web. In totale, ha trovato sette vulnerabilità (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 e CVE-2020-9787), tre delle quali erano direttamente correlate a un possibile hacking della fotocamera su dispositivi MacOS e iOS.
Una falla di sicurezza nel browser ha permesso a un hacker di ingannare Safari, facendogli credere che un sito dannoso fosse attendibile. Il codice JavaScript corretto con funzionalità pop-up (come un sito web autonomo, un banner pubblicitario incorporato o un'estensione del browser) potrebbe lanciare questo attacco. L'hacker utilizza le proprie credenziali per compromettere la privacy dell'utente, anche grazie al fatto che Apple consente agli utenti di memorizzare le impostazioni di sicurezza per ciascun sito web. Di conseguenza, un sito web dannoso potrebbe impersonare un portale di videoconferenza attendibile come Skype o Zoom e quindi ottenere l'accesso alla videocamera dell'utente.
Pickren inviò le sue scoperte ad Apple, che a gennaio pubblicò un aggiornamento di Safari (versione 13.0.5) che correggeva tre vulnerabilità di sicurezza. Apple rilasciò poi un altro aggiornamento a marzo (versione 13.1) che colmò le restanti falle di sicurezza.
Per chi desidera maggiori dettagli, il "cacciatore di bug" ha descritto dettagliatamente il processo di hacking sul suo blog, che include dettagli tecnici. Per quanto riguarda il programma Apple Bug Bounty, i premi per i bug scoperti vanno da un minimo di 5000 dollari a 1 milione di dollari.
Fonte: 3dnews.ru
