Drošības pētnieks, kurš Safari pārlūkprogrammā atklāja vairāk nekā pusduci nulles dienas ievainojamības, ir nopelnījis 75 000 USD no Apple programmas Bug Bounty. Dažas no šīm kļūdām var ļaut uzbrucējiem piekļūt tīmekļa kamerai Mac datoros, kā arī videokamerai iPhone un iPad mobilajās ierīcēs.
Raiens Pikrens par ievainojamībām vairākās publikācijās savā tīmekļa vietnē. Kopumā viņš atklāja septiņas ievainojamības (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 un CVE-2020). , no kuriem trīs bija tieši saistīti ar iespējamu kameras uzlaušanu ierīcēs ar MacOS un iOS.
Pārlūkprogrammas drošības nepilnības ļāva hakeram pievilt Safari, liekot domāt, ka ļaunprātīgā vietne ir uzticama vietne. Atbilstošs JavaScript kods ar iespēju izveidot uznirstošo logu (piemēram, atsevišķu vietni, iegultu reklāmkarogu vai pārlūkprogrammas paplašinājumu), var uzsākt šo uzbrukumu. Hakeris izmanto savus identitātes datus, lai apdraudētu lietotāja privātumu, daļēji pateicoties Apple, kas ļauj lietotājiem saglabāt drošības iestatījumus katrā vietnē. Rezultātā ļaunprātīga vietne var uzdoties par uzticamu videokonferenču portālu, piemēram, Skype vai Zoom, un pēc tam piekļūt lietotāja kamerai.
Pikrens savus atklājumus iesniedza Apple, kā rezultātā janvārī tika veikts Safari atjauninājums (versija 13.0.5), kas izlaboja trīs drošības ievainojamības. Pēc tam martā Apple izlaida vēl vienu atjauninājumu (versiju 13.1), kas aizvēra atlikušās drošības caurumus.
Tiem, kam nepieciešama sīkāka informācija, "bughunter" savā emuārā sīki aprakstīja uzlaušanas procesu, kurā izklāstītas tehniskās detaļas. Kas attiecas uz Apple Bug Bounty programmu, maksājumi par atklātajām kļūdām svārstās no USD 5000 (minimums) līdz USD 1 miljonam.
Avots: 3dnews.ru