Een beveiligingsonderzoeker die meer dan een half dozijn zero-day-kwetsbaarheden in de Safari-browser ontdekte, heeft $75.000 verdiend via het bug bounty-programma van Apple. Sommige van deze bugs hadden aanvallers toegang kunnen geven tot de webcam op Mac-computers, evenals de camera op mobiele apparaten. iPhone en iPad.
Ryan Pickren over kwetsbaarheden in diverse publicaties op haar website. In totaal vond hij zeven kwetsbaarheden (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 en CVE-2020-9787) , waarvan er drie direct verband hielden met mogelijk hacken van de camera op apparaten met MacOS en iOS.
Door gebreken in de beveiliging van de browser kon een hacker Safari laten denken dat de kwaadaardige site een vertrouwde site was. De juiste JavaScript-code met de mogelijkheid om een pop-upvenster te maken (zoals een zelfstandige website, een ingesloten banneradvertentie of een browserextensie) kan deze aanval lanceren. De hacker gebruikt zijn identiteitsgegevens om de privacy van de gebruiker in gevaar te brengen, mede dankzij het feit dat Apple gebruikers toestaat beveiligingsinstellingen per website op te slaan. Als gevolg hiervan kan een kwaadwillende website zich voordoen als een vertrouwd videoconferentieportaal zoals Skype of Zoom en vervolgens toegang krijgen tot de camera van de gebruiker.
Pickren legde zijn bevindingen voor aan Apple, wat in januari leidde tot een update van Safari (versie 13.0.5) waarmee drie beveiligingsproblemen werden verholpen. Vervolgens bracht Apple in maart nog een update uit (versie 13.1) die de resterende beveiligingslekken dichtte.
Voor degenen die details nodig hebben: de "bughunter" beschreef het hackproces in detail op zijn blog, waarin de technische details worden uiteengezet. Wat het Apple Bug Bounty-programma betreft, variëren de betalingen voor ontdekte bugs van $5000 (minimaal) tot $1 miljoen.
Bron: 3dnews.ru
