Ο ερευνητής διαπίστωσε ότι μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στην κάμερα μέσω ενός κοινόχρηστου εγγράφου iCloud, το οποίο θα μπορούσε επίσης να "χακάρει κάθε ιστότοπο που έχετε επισκεφθεί ποτέ".
Ένας ερευνητής που έδειξε στην Apple πώς οι κάμερες ιστού της μπορούν να υποκλαπούν μέσω ενός καθολικού σφάλματος cross-site scripting (UXSS) Safari bug έχει βραβευτεί με το ποσό ρεκόρ των 100.500 δολαρίων για bug bounty. Το σφάλμα θα μπορούσε να χρησιμοποιηθεί από έναν αντίπαλο ως μέρος μιας επίθεσης για να αποκτήσει πλήρη πρόσβαση σε κάθε ιστότοπο που επισκέφθηκε ποτέ το θύμα.
Ο ερευνητής είναι ο Ryan Pickren, ιδρυτής της πλατφόρμας BugPoC και πρώην μηχανικός ασφαλείας της Amazon Web Services. Αυτή δεν είναι η πρώτη φορά που βρίσκει σφάλματα που του επιτρέπουν να ξεγελάσει τις κάμερες της Apple: Το 2020, ανακάλυψε ευπάθειες στο πρόγραμμα περιήγησης Safari που θα μπορούσαν να χρησιμοποιηθούν για να κατασκοπεύσουν iPhones, iPads και υπολογιστές Mac χρησιμοποιώντας τα μικρόφωνα και τις κάμερές τους, απλά πείθοντας έναν στόχο να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.
Αυτή τη φορά,, βρήκε μια σειρά από ελαττώματα - στο Safari 15 και στο iCloud Sharing - που θα μπορούσαν και πάλι να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση στην κάμερα, η οποία θα επέτρεπε και πάλι την εκτόξευση μιας επίθεσης από έναν κακόβουλο ιστότοπο.
Αλλά το πιο πρόσφατο εύρημά του είναι χειρότερο: Θα μπορούσε επίσης να επιτρέψει σε ένα κοινόχρηστο έγγραφο iCloud να "χακάρει κάθε ιστότοπο που έχετε επισκεφθεί ποτέ", είπε, και θα μπορούσε να κλέψει δικαιώματα χρήσης πολυμέσων - με άλλα λόγια, το μικρόφωνο, την κάμερα και την κοινή χρήση οθόνης.
Ο Pickren ανέφερε ότι το ίδιο hack θα μπορούσε να έχει ως αποτέλεσμα ένας εισβολέας να αποκτήσει πλήρη πρόσβαση σε ολόκληρο το σύστημα αρχείων μιας συσκευής, y εκμεταλλευόμενος τα αρχεία webarchive του Safari, τα οποία είναι τα αρχεία που δημιουργεί το Safari ως εναλλακτική λύση στην HTML όταν αποθηκεύει τοπικά έναν ιστότοπο.
Ο Pickren υπέβαλε τα σφάλματα στην Apple τον περασμένο Ιούλιο που επιδιόρθωσε τα προβλήματα νωρίτερα αυτό το μήνα και στη συνέχεια απένειμε στον Pickren την αμοιβή των 100.500 δολαρίων.
Translated with www.DeepL.com/Translator (free version)
Πηγή : ThreatPost
Εμφάνιση 1-2 από 2
Θέμα: Η Apple πληρώνει bug-bounty αμοιβή 100.500 δολάρια, σε ερευνητή για σοβαρές ευπάθειες που εντόπισε
-
01-02-22, 12:46 Η Apple πληρώνει bug-bounty αμοιβή 100.500 δολάρια, σε ερευνητή για σοβαρές ευπάθειες που εντόπισε #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-02-22, 13:32 Re: Η Apple πληρώνει bug-bounty αμοιβή 100.500 δολάρια, σε ερευνητή για σοβαρές ευπάθειες που εντόπισε #2
hackernews το adslgr τελευταία.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Bookmarks