Safari బ్రౌజర్లో అర డజను కంటే ఎక్కువ జీరో-డే దుర్బలత్వాలను కనుగొన్న భద్రతా పరిశోధకుడు Apple యొక్క బగ్ బౌంటీ ప్రోగ్రామ్ నుండి $75 సంపాదించారు. ఈ బగ్లలో కొన్ని దాడి చేసేవారు Mac కంప్యూటర్లలోని వెబ్క్యామ్కి, అలాగే iPhone మరియు iPad మొబైల్ పరికరాలలోని వీడియో కెమెరాకు యాక్సెస్ను పొందేందుకు అనుమతిస్తాయి.
ర్యాన్ పిక్రెన్ దాని వెబ్సైట్లోని అనేక ప్రచురణల్లోని దుర్బలత్వాల గురించి. మొత్తంగా, అతను ఏడు దుర్బలత్వాలను కనుగొన్నాడు (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 మరియు 2020-9787) , వీటిలో మూడు MacOS మరియు iOS ఉన్న పరికరాల్లో కెమెరా హ్యాకింగ్కు నేరుగా సంబంధించినవి.
బ్రౌజర్ భద్రతలోని లోపాలు హానికరమైన సైట్ను విశ్వసనీయ సైట్గా భావించేలా Safariని మోసగించడానికి హ్యాకర్ను అనుమతించారు. పాప్-అప్ విండోను (స్వతంత్ర వెబ్సైట్, పొందుపరిచిన బ్యానర్ ప్రకటన లేదా బ్రౌజర్ పొడిగింపు వంటివి) సృష్టించగల సామర్థ్యంతో తగిన జావాస్క్రిప్ట్ కోడ్ ఈ దాడిని ప్రారంభించవచ్చు. వినియోగదారు గోప్యతను రాజీ చేయడానికి హ్యాకర్ తన గుర్తింపు డేటాను ఉపయోగిస్తాడు, యాపిల్ వినియోగదారులను ఒక్కో వెబ్సైట్ ఆధారంగా భద్రతా సెట్టింగ్లను నిల్వ చేయడానికి అనుమతించినందుకు ధన్యవాదాలు. ఫలితంగా, ఒక హానికరమైన వెబ్సైట్ స్కైప్ లేదా జూమ్ వంటి విశ్వసనీయ వీడియో కాన్ఫరెన్సింగ్ పోర్టల్గా నటించి, ఆపై వినియోగదారు కెమెరాకు ప్రాప్యతను పొందవచ్చు.
Pickren తన పరిశోధనలను Appleకి సమర్పించాడు, ఇది జనవరిలో Safariకి నవీకరించబడింది (వెర్షన్ 13.0.5) అది మూడు భద్రతా లోపాలను పరిష్కరించింది. తరువాత మార్చిలో, Apple మిగిలిన భద్రతా రంధ్రాలను మూసివేసిన మరొక నవీకరణను (వెర్షన్ 13.1) విడుదల చేసింది.
వివరాలు అవసరమైన వారి కోసం, "bughunter" తన బ్లాగ్లో హ్యాకింగ్ ప్రక్రియను వివరంగా వివరించాడు, ఇది సాంకేతిక వివరాలను వివరిస్తుంది. Apple బగ్ బౌంటీ ప్రోగ్రామ్ విషయానికొస్తే, కనుగొనబడిన బగ్ల చెల్లింపులు $5000 (కనీసం) నుండి $1 మిలియన్ వరకు ఉంటాయి.
మూలం: 3dnews.ru