Peneliti keamanan sing nemokake luwih saka setengah lusin kerentanan nol dina ing browser Safari wis entuk $75 saka program Bug Bounty Apple. Sawetara kewan omo iki bisa ngidini panyerang entuk akses menyang webcam ing komputer Mac, uga kamera video ing piranti seluler iPhone lan iPad.
Ryan Pickren babagan kerentanan ing sawetara publikasi ing situs web. Secara total, dheweke nemokake pitung kerentanan (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 lan CVE-2020) , telu kang padha langsung related kanggo bisa hacking kamera ing piranti karo MacOS lan iOS.
Cacat ing keamanan browser ngidini peretas ngapusi Safari supaya mikir yen situs jahat minangka situs sing dipercaya. Kode JavaScript sing cocog karo kemampuan kanggo nggawe jendhela pop-up (kayata situs web mandiri, iklan spanduk sing dipasang, utawa ekstensi browser) bisa miwiti serangan iki. Peretas nggunakake data identitas kanggo kompromi privasi pangguna, amarga Apple ngidini pangguna nyimpen setelan keamanan saben situs web. AkibatΓ©, situs web angkoro bisa niru portal konferensi video sing dipercaya kayata Skype utawa Zoom banjur entuk akses menyang kamera pangguna.
Pickren ngirim temuan menyang Apple, sing nyebabake nganyari Safari ing Januari (versi 13.0.5) sing ndandani telung kerentanan keamanan. Banjur ing Maret, Apple ngeculake update liyane (versi 13.1) sing nutup bolongan keamanan sing isih ana.
Kanggo sing mbutuhake rincian, "bughunter" nerangake proses hacking kanthi rinci ing bloge, sing nerangake rincian teknis. Kanggo program Apple Bug Bounty, pembayaran kanggo bug sing ditemokake saka $5000 (minimal) nganti $1 yuta.
Source: 3dnews.ru