Safari tarayıcısında yarım düzineden fazla sıfır gün güvenlik açığı keşfeden bir güvenlik araştırmacısı, Apple'ın Bug Bounty programından 75 dolar kazandı. Bu hatalardan bazıları, saldırganların Mac bilgisayarlardaki web kamerasına, ayrıca iPhone ve iPad mobil cihazlarındaki video kameraya erişmesine olanak tanıyabilir.
Ryan Pickren Web sitesindeki çeşitli yayınlarda güvenlik açıkları hakkında. Toplamda yedi güvenlik açığı buldu (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ve CVE-2020-9787). Bunlardan üçü, MacOS ve iOS işletim sistemli cihazlarda kameranın olası hacklenmesiyle doğrudan ilgiliydi.
Tarayıcının güvenliğindeki kusurlar, bir bilgisayar korsanının Safari'yi kötü amaçlı sitenin güvenilir bir site olduğunu düşünmesi için kandırmasına olanak tanıdı. Açılır pencere oluşturma yeteneğine sahip uygun JavaScript kodu (bağımsız bir web sitesi, yerleşik banner reklamı veya tarayıcı uzantısı gibi) bu saldırıyı başlatabilir. Bilgisayar korsanı, kısmen Apple'ın kullanıcıların güvenlik ayarlarını web sitesi bazında saklamasına izin vermesi sayesinde, kullanıcının gizliliğini tehlikeye atmak için kimlik verilerini kullanıyor. Sonuç olarak, kötü amaçlı bir web sitesi Skype veya Zoom gibi güvenilir bir video konferans portalının kimliğine bürünebilir ve ardından kullanıcının kamerasına erişim sağlayabilir.
Pickren bulgularını Apple'a gönderdi ve bu da Ocak ayında Safari'de üç güvenlik açığını gideren bir güncellemenin (sürüm 13.0.5) yapılmasına yol açtı. Daha sonra Mart ayında Apple, kalan güvenlik açıklarını kapatan başka bir güncelleme (sürüm 13.1) yayınladı.
Ayrıntılara ihtiyaç duyanlar için "bughunter", teknik ayrıntıların ana hatlarıyla belirtildiği blogunda hackleme sürecini ayrıntılı olarak anlattı. Apple Bug Bounty programına gelince, keşfedilen hatalar için ödemeler 5000 ABD Doları (minimum) ile 1 milyon ABD Doları arasında değişmektedir.
Kaynak: 3dnews.ru