En säkerhetsforskare som upptäckte mer än ett halvdussin nolldagssårbarheter i webbläsaren Safari har tjänat 75 000 $ från Apples Bug Bounty-program. Vissa av dessa buggar kan tillåta angripare att få tillgång till webbkameran på Mac-datorer, såväl som videokameran på iPhone och iPad mobila enheter.
Ryan Pickren om sårbarheter i flera publikationer på sin hemsida. Totalt hittade han sju sårbarheter (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 och CVE-2020) , varav tre var direkt relaterade till eventuell hackning av kameran på enheter med MacOS och iOS.
Brister i webbläsarens säkerhet gjorde att en hackare kunde lura Safari att tro att den skadliga webbplatsen var en pålitlig webbplats. Lämplig JavaScript-kod med möjlighet att skapa ett popup-fönster (som en fristående webbplats, inbäddad bannerannons eller webbläsartillägg) kan starta denna attack. Hackaren använder sin identitetsdata för att äventyra användarens integritet, delvis tack vare att Apple tillåter användare att lagra säkerhetsinställningar per webbplats. Som ett resultat kan en skadlig webbplats imitera en pålitlig videokonferensportal som Skype eller Zoom och sedan få tillgång till användarens kamera.
Pickren lämnade in sina resultat till Apple, vilket ledde till en uppdatering av Safari i januari (version 13.0.5) som åtgärdade tre säkerhetsbrister. Sedan i mars släppte Apple ytterligare en uppdatering (version 13.1) som täppte till de återstående säkerhetshålen.
För de som behöver detaljer beskrev "bughuntern" hackningsprocessen i detalj på sin blogg, som beskriver de tekniska detaljerna. När det gäller Apple Bug Bounty-programmet varierar betalningarna för upptäckta buggar från $5000 1 (minst) till $XNUMX miljon.
Källa: 3dnews.ru