Một nhà nghiên cứu bảo mật đã phát hiện ra hơn nửa tá lỗ hổng zero-day trong trình duyệt Safari đã kiếm được 75 USD từ chương trình Bug Bounty của Apple. Một số lỗi này có thể cho phép kẻ tấn công truy cập vào webcam trên máy tính Mac cũng như máy quay video trên thiết bị di động iPhone và iPad.
Ryan Pickren về các lỗ hổng trong một số ấn phẩm trên trang web của mình. Tổng cộng, anh đã tìm thấy 2020 lỗ hổng (CVE-3852-2020, CVE-3864-2020, CVE-3865-2020, CVE-3885-2020, CVE-3887-2020, CVE-9784-2020 và CVE-9787-XNUMX) , ba trong số đó liên quan trực tiếp đến khả năng hack camera trên các thiết bị chạy MacOS và iOS.
Các lỗ hổng trong bảo mật của trình duyệt đã cho phép hacker đánh lừa Safari nghĩ rằng trang web độc hại là một trang web đáng tin cậy. Mã JavaScript thích hợp có khả năng tạo cửa sổ bật lên (chẳng hạn như trang web độc lập, quảng cáo biểu ngữ được nhúng hoặc tiện ích mở rộng trình duyệt) có thể khởi động cuộc tấn công này. Hacker sử dụng dữ liệu nhận dạng của mình để xâm phạm quyền riêng tư của người dùng, một phần nhờ vào việc Apple cho phép người dùng lưu trữ cài đặt bảo mật trên cơ sở từng trang web. Do đó, một trang web độc hại có thể mạo danh một cổng hội nghị video đáng tin cậy như Skype hoặc Zoom, sau đó giành quyền truy cập vào máy ảnh của người dùng.
Pickren đã gửi những phát hiện của mình cho Apple, dẫn đến bản cập nhật cho Safari vào tháng 13.0.5 (phiên bản 13.1) đã sửa ba lỗ hổng bảo mật. Sau đó vào tháng XNUMX, Apple tung ra một bản cập nhật khác (phiên bản XNUMX) nhằm đóng các lỗ hổng bảo mật còn lại.
Đối với những người cần thông tin chi tiết, "thợ săn lỗi" đã mô tả chi tiết quá trình hack trên blog của mình, trong đó nêu rõ các chi tiết kỹ thuật. Đối với chương trình Apple Bug Bounty, khoản thanh toán cho các lỗi được phát hiện dao động từ 5000 USD (tối thiểu) đến 1 triệu USD.
Nguồn: 3dnews.ru