一位安全研究人员在 Safari 浏览器中发现了六个以上的零日漏洞,并从 Apple 的 Bug Bounty 计划中获得了 75 美元的奖金。 其中一些错误可能允许攻击者访问 Mac 计算机上的网络摄像头以及 iPhone 和 iPad 移动设备上的摄像机。
瑞安·皮克伦 关于其网站上几份出版物中的漏洞。 他总共发现了七个漏洞(CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020-3887、CVE-2020-9784 和 CVE-2020-9787) ,其中三个与 MacOS 和 iOS 设备上的相机可能被黑客攻击直接相关。
浏览器的安全缺陷使黑客能够欺骗 Safari,使其认为恶意网站是受信任的网站。 能够创建弹出窗口(例如独立网站、嵌入式横幅广告或浏览器扩展)的适当 JavaScript 代码可以发起此攻击。 黑客利用他的身份数据来损害用户的隐私,这在一定程度上要归功于苹果允许用户在每个网站的基础上存储安全设置。 因此,恶意网站可以冒充受信任的视频会议门户(例如 Skype 或 Zoom),然后访问用户的摄像头。
Pickren 向 Apple 提交了他的发现,这导致 Safari 在 13.0.5 月份进行了更新(版本 13.1),修复了三个安全漏洞。 然后在 XNUMX 月份,Apple 发布了另一个更新(版本 XNUMX),修复了剩余的安全漏洞。
对于那些需要详细信息的人,“bughunter”在他的博客上详细描述了黑客攻击过程,其中概述了技术细节。 至于 Apple Bug Bounty 计划,针对发现的 bug 支付的金额从 5000 美元(最低)到 1 万美元不等。
来源: 3dnews.ru