Як пажӯҳишгари амният, ки дар браузери Safari беш аз ним даҳҳо осебпазирии сифрро кашф кардааст, аз барномаи Apple Bug Bounty 75 000 доллар ба даст овард. Баъзе аз ин хатогиҳо метавонанд ба ҳамлагарон имкон диҳанд, ки ба веб-камера дар компютерҳои Mac, инчунин камераи видеоӣ дар дастгоҳҳои мобилии iPhone ва iPad дастрасӣ пайдо кунанд.
Райан Пикрен дар бораи осебпазирӣ дар якчанд нашрияҳо дар вебсайти худ. Дар маҷмӯъ, ӯ ҳафт осебпазириро ёфт (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ва CVE2020-) , ки сетои онҳо мустақиман ба рахнашавии эҳтимолии камера дар дастгоҳҳои дорои MacOS ва iOS иртибот доштанд.
Камбудиҳо дар амнияти браузер ба як ҳакер имкон дод, ки Сафари-ро фиреб диҳад, то сайти шубҳанокро як сайти боэътимод бошад. Рамзи мувофиқи JavaScript бо қобилияти сохтани равзанаи поп-ап (ба монанди вебсайти мустақил, таблиғи баннерӣ ё васеъшавии браузер) метавонад ин ҳамларо оғоз кунад. Ҳакер маълумоти шахсияти худро барои халалдор кардани махфияти корбар истифода мебарад, аз ҷумла ба шарофати Apple, ки ба корбарон имкон медиҳад, ки танзимоти амниятро дар як вебсайт нигоҳ доранд. Дар натиҷа, вебсайти шубҳанок метавонад ба як портали видеоконфронси боэътимод, ба монанди Skype ё Zoom тақлид кунад ва сипас ба камераи корбар дастрасӣ пайдо кунад.
Пикрен бозёфтҳои худро ба Apple пешниҳод кард, ки ин боиси навсозии Safari (версияи 13.0.5) гардид, ки се осебпазирии амниятро ислоҳ кард. Сипас, дар моҳи март, Apple навсозии дигарро (версияи 13.1) баровард, ки сӯрохиҳои боқимондаи амниятро бастааст.
Барои онҳое, ки ба тафсилот эҳтиёҷ доранд, "бугунтер" дар блоги худ, ки тафсилоти техникиро дар бар мегирад, раванди ҳакериро ба таври муфассал тавсиф кардааст. Дар мавриди барномаи Apple Bug Bounty, пардохтҳо барои хатогиҳои ошкоршуда аз 5000 (ҳадди ақал) то 1 миллион долларро ташкил медиҳанд.
Манбаъ: 3dnews.ru