Apple 카메라의 취약점을 발견한 전문가는 75달러를 받았습니다.

사파리 브라우저에서 75개 이상의 제로데이 취약점을 발견한 한 보안 연구원이 애플의 버그바운티 프로그램을 통해 000만 XNUMX천 달러의 상금을 획득했습니다. 일부 버그는 공격자가 맥 컴퓨터의 웹캠과 아이폰 및 아이패드의 비디오 카메라에 접근할 수 있도록 허용하는 것으로 확인되었습니다.

라이언 피크렌 자세히 말했다 그는 자신의 웹사이트에 게시된 여러 게시물의 취약점에 대해 보고했습니다. 그는 총 2020개의 취약점(CVE-3852-2020, CVE-3864-2020, CVE-3865-2020, CVE-3885-2020, CVE-3887-2020, CVE-9784-2020, CVE-9787-XNUMX)을 발견했는데, 그중 XNUMX개는 MacOS 및 iOS 기기의 카메라 해킹 가능성과 직접적으로 관련이 있었습니다.

브라우저의 보안 결함으로 인해 해커가 Safari를 속여 악성 사이트를 신뢰할 수 있는 사이트로 오인하게 만들었습니다. 팝업 기능(독립형 웹사이트, 내장 배너 광고, 브라우저 확장 프로그램 등)을 갖춘 적절한 JavaScript 코드를 사용하면 이러한 공격을 실행할 수 있습니다. 해커는 자신의 자격 증명을 사용하여 사용자의 개인 정보를 침해하는데, 이는 Apple이 사용자에게 각 웹사이트의 보안 설정을 저장할 수 있도록 허용한 덕분이기도 합니다. 결과적으로 악성 웹사이트는 Skype나 Zoom과 같은 신뢰할 수 있는 화상 회의 포털을 사칭하여 사용자의 카메라에 접근할 수 있습니다.

피크렌은 자신의 조사 결과를 애플에 보냈고, 그 결과 13.0.5월에 세 가지 보안 취약점을 수정한 Safari 업데이트(버전 13.1)가 배포되었습니다. 이후 애플은 XNUMX월에 나머지 보안 취약점을 수정한 또 다른 업데이트(버전 XNUMX)를 배포했습니다.

더 자세한 내용을 알고 싶은 분들을 위해 "버그 헌터"는 자신의 블로그에 해킹 과정을 자세히 설명했는데, 여기에는 기술적인 세부 사항도 포함되어 있습니다. Apple 버그 바운티 프로그램의 경우, 발견된 버그에 대한 보상금은 최소 5000달러에서 1만 달러까지 다양합니다.

출처 : 3dnews.ru