هڪ سيڪيورٽي محقق جنهن سفاري برائوزر ۾ اڌ درجن کان وڌيڪ صفر ڏينهن جي ڪمزورين کي دريافت ڪيو ايپل جي بگ باونٽي پروگرام مان 75 ڊالر ڪمايا. انهن مان ڪجهه بگ حملي ڪندڙن کي اجازت ڏئي سگھن ٿا ويب ڪيم تائين رسائي حاصل ڪن Mac ڪمپيوٽرن تي، انهي سان گڏ آئي فون ۽ iPad موبائل ڊوائيسز تي وڊيو ڪئميرا.
ريان پيڪرن ان جي ويب سائيٽ تي ڪيترن ئي اشاعتن ۾ ڪمزورين بابت. مجموعي طور تي، هن کي ست ڪمزوريون مليون آهن (CVE-2020-3852، CVE-2020-3864، CVE-2020-3865، CVE-2020-3885، CVE-2020-3887، CVE-2020-9784-2020 ۽ CVE-9787-XNUMX) ، جن مان ٽي سڌو سنئون لاڳاپيل هئا ڪئميرا جي ممڪن هيڪنگ سان ڊوائيسز تي MacOS ۽ iOS سان.
برائوزر جي سيڪيورٽي ۾ خاميون هڪ هيڪر کي سفاري کي چالاڪ ڪرڻ جي اجازت ڏني ته اها غلط سائيٽ هڪ قابل اعتماد سائيٽ هئي. هڪ پاپ اپ ونڊو ٺاهڻ جي صلاحيت سان مناسب جاوا اسڪرپٽ ڪوڊ (جهڙوڪ هڪ اسٽينڊل ويب سائيٽ، ايمبيڊڊ بينر اشتهار، يا برائوزر ايڪسٽينشن) هن حملي کي شروع ڪري سگهي ٿو. هيڪر صارف جي رازداري کي سمجھوتو ڪرڻ لاءِ پنهنجي سڃاڻپ جي ڊيٽا استعمال ڪري ٿو، ايپل جي مهرباني جو جزوي طور تي صارفين کي في ويب سائيٽ جي بنياد تي سيڪيورٽي سيٽنگون ذخيرو ڪرڻ جي اجازت ڏئي ٿي. نتيجي طور، هڪ خراب ويب سائيٽ هڪ قابل اعتماد وڊيو ڪانفرنسنگ پورٽل کي نقل ڪري سگهي ٿي جهڙوڪ Skype يا زوم ۽ پوء صارف جي ڪئميرا تائين رسائي حاصل ڪري سگهي ٿي.
Pickren پنهنجي نتيجن کي ايپل ڏانهن پيش ڪيو، جنهن جي نتيجي ۾ جنوري ۾ سفاري کي اپڊيٽ ڪيو ويو (نسخ 13.0.5) جنهن ۾ ٽي حفاظتي خطرات مقرر ڪيا ويا. ان کان پوء مارچ ۾، ايپل هڪ ٻي تازه ڪاري (نسخ 13.1) جاري ڪئي جيڪا باقي حفاظتي سوراخ بند ڪري ٿي.
انهن لاءِ جن کي تفصيل جي ضرورت آهي، ”بگنٽر“ پنهنجي بلاگ تي هيڪنگ جي عمل کي تفصيل سان بيان ڪيو آهي، جنهن ۾ ٽيڪنيڪل تفصيل بيان ڪيا ويا آهن. جيئن ته ايپل بگ باونٽي پروگرام لاءِ، دريافت ڪيل بگن لاءِ ادائيگيون $5000 (گهٽ ۾ گهٽ) کان وٺي $1 ملين تائين آهن.
جو ذريعو: 3dnews.ru