Дослідник безпеки, який виявив понад півдюжини вразливостей нульового дня в браузері Safari, заробив 75 000 доларів, наданих Apple у рамках програми Bug Bounty. Деякі з цих багів могли дозволити зловмисникам отримати доступ до веб-камери у комп'ютерах Mac, а також відеокамері на мобільних пристроях iPhone та iPad.
Райан Пікрен (Ryan Pickren) про вразливість у кількох публікаціях на своєму сайті. Всього він знайшов сім уразливостей (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 та CVE-2020) з яких були безпосередньо пов'язані з можливим зламуванням камери на пристроях з MacOS та iOS.
Недоліки у безпеці браузера дозволяли хакеру обдурити Safari, змусивши програму вважати, що шкідливий сайт є довіреним. Відповідний код JavaScript з можливістю створення спливаючого вікна (наприклад, автономний веб-сайт, вбудований рекламний банер або розширення браузера) може розпочати цю атаку. Хакер використовує свої дані ідентифікації, щоб поставити під загрозу конфіденційність користувача, завдяки тому, що Apple дозволяє користувачам зберігати налаштування безпеки для кожного веб-сайту. В результаті шкідливий веб-сайт може видати себе за довірений портал відеоконференцій, такий як Skype або Zoom, а потім отримати доступ до камери користувача.
Пікрен відправив результати своїх досліджень до Apple, що призвело до оновлення Safari у січні (версія 13.0.5), в якому було усунуто три вразливості у безпеці. Потім у березні Apple випустила ще одне оновлення (версія 13.1), яке закрило діри, що залишилися в безпеці.
Для тих, кому потрібні подробиці, багхантер докладно описав процес злому у своєму блозі, де викладено технічні деталі. Щодо програми Apple Bug Bounty, виплати за виявлені баги становлять від 5000 (мінімум) до 1 мільйона доларів.
Джерело: 3dnews.ru