Saugumo tyrinėtojas, aptikęs daugiau nei pusšimtį nulinės dienos „Safari“ naršyklės spragų, iš „Apple“ programos „Bug Bounty“ uždirbo 75 000 USD. Kai kurios iš šių klaidų gali leisti užpuolikams pasiekti internetinės kameros „Mac“ kompiuteriuose, taip pat vaizdo kameros „iPhone“ ir „iPad“ mobiliuosiuose įrenginiuose.
Ryanas Pickrenas apie pažeidžiamumą keliuose savo svetainės leidiniuose. Iš viso jis aptiko septynis pažeidžiamumus (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ir CVE-2020). , iš kurių trys buvo tiesiogiai susiję su galimu įsilaužimu į kamerą įrenginiuose su MacOS ir iOS.
Naršyklės saugos trūkumai leido įsilaužėliui apgauti „Safari“ ir manyti, kad kenkėjiška svetainė yra patikima. Tinkamas JavaScript kodas su galimybe sukurti iššokantįjį langą (pvz., atskirą svetainę, įterptą reklamjuostės skelbimą ar naršyklės plėtinį) gali pradėti šią ataką. Įsilaužėlis naudoja savo tapatybės duomenis, kad pakenktų vartotojo privatumui, iš dalies dėl to, kad „Apple“ leidžia vartotojams saugoti saugos nustatymus kiekvienoje svetainėje. Dėl to kenkėjiška svetainė gali apsimesti patikimu vaizdo konferencijų portalu, pvz., „Skype“ ar „Zoom“, ir gauti prieigą prie vartotojo kameros.
Pickrenas pateikė savo išvadas „Apple“, todėl sausio mėn. buvo atnaujintas „Safari“ (13.0.5 versija), ištaisęs tris saugumo spragas. Tada kovo mėn. „Apple“ išleido kitą naujinimą (13.1 versiją), kuris pašalino likusias saugumo spragas.
Tiems, kam reikia smulkmenų, „vaikų medžiotojas“ įsilaužimo procesą išsamiai aprašė savo tinklaraštyje, kuriame pateikiamos techninės detalės. Kalbant apie „Apple Bug Bounty“ programą, mokėjimai už atrastas klaidas svyruoja nuo 5000 USD (mažiausiai) iki 1 mln.
Šaltinis: 3dnews.ru