En sikkerhetsforsker som oppdaget mer enn et halvt dusin zero-day-sårbarheter i Safari-nettleseren har tjent $75 000 fra Apples Bug Bounty-program. Noen av disse feilene kan tillate angripere å få tilgang til webkameraet på Mac-datamaskiner, så vel som videokameraet på iPhone- og iPad-mobilenheter.
Ryan Pickren om sårbarheter i flere publikasjoner på sin nettside. Totalt fant han syv sårbarheter (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 og CVE-2020) , hvorav tre var direkte relatert til mulig hacking av kameraet på enheter med MacOS og iOS.
Feil i nettleserens sikkerhet tillot en hacker å lure Safari til å tro at det skadelige nettstedet var et pålitelig nettsted. Passende JavaScript-kode med muligheten til å lage et popup-vindu (for eksempel et frittstående nettsted, innebygd bannerannonse eller nettleserutvidelse) kan starte dette angrepet. Hackeren bruker identitetsdataene sine for å kompromittere brukerens personvern, delvis takket være Apple som lar brukere lagre sikkerhetsinnstillinger per nettsted. Som et resultat kan et ondsinnet nettsted etterligne en pålitelig videokonferanseportal som Skype eller Zoom og deretter få tilgang til brukerens kamera.
Pickren sendte inn funnene sine til Apple, noe som førte til en oppdatering til Safari i januar (versjon 13.0.5) som fikset tre sikkerhetssårbarheter. Så i mars ga Apple ut en ny oppdatering (versjon 13.1) som lukket de gjenværende sikkerhetshullene.
For de som trenger detaljer, beskrev "bughunteren" hackingprosessen i detalj på bloggen sin, som skisserer de tekniske detaljene. Når det gjelder Apple Bug Bounty-programmet, varierer betalinger for oppdagede feil fra $5000 (minimum) til $1 million.
Kilde: 3dnews.ru