Apple исправляет уязвимость, из-за которой камеры iPhone и MacBook могут быть взломаны

Хакер обнаружил эксплойты, способные похитить камеры iPhone и MacBook

Этический хакер в «белой шляпе» в декабре использовал собственные приложения Apple, чтобы показать, как вредоносный веб-сайт может получить неограниченный доступ к камере и микрофону пользователя без согласия, используя недостатки, которые с тех пор были исправлены.

Хакер обнаружил эксплойты, способные похитить камеры iPhone и MacBook

Бывший инженер по безопасности Amazon Web Services Райан Пикрен обнаружил семь уязвимостей нулевого дня в Apple Safari, которые можно использовать для захвата камер пользователей. Уязвимости использовали способ, которым Safari анализировал унифицированные идентификаторы ресурсов, управлял веб-происхождением и инициализировал безопасный контекст.

Единственным требованием было то, что камера пользователя должна была доверять сайту видеоконференций, например, Zoom. Если эти критерии были выполнены, пользователь мог посетить сайт, который использовал цепочку атак, и хакер мог получить доступ к камере пользователя — как на iOS, так и на MacOS.

Пикрен отправил свое исследование в программу Apple Bug Bounty и получил 75 000 долларов за свой вклад. В обновлении Safari 13.0.5 от 28 января Apple исправила три уязвимости системы безопасности — те, которые допускали угон камеры. Четыре оставшихся недостатка не были исправлены до выпуска Safari 13.1 24 марта.

Loading...

«Подобная ошибка показывает, почему пользователи никогда не должны чувствовать полной уверенности в безопасности своей камеры, — сказал Пикрен Forbes, — независимо от операционной системы или производителя».

Пикрен обнаружил ошибку, «найдя предположения в программном обеспечении и нарушив эти предположения, чтобы посмотреть, что произойдет». Он отметил, что модель безопасности камеры было трудно взломать, так как Apple требует, чтобы почти каждому приложению было предоставлено явное разрешение на микрофон и камеру. Это значительно снижает вероятность того, что вредоносное стороннее приложение может получить доступ без явного разрешения пользователя.

Исключением из этого правила, однако, являются собственные приложения Apple, такие как Safari. Пикрен смог использовать это исключение, чтобы раскрыть ошибки. Ему удалось «забить браузер неясными угловыми коробками», пока он не получил доступ к камере.

Соцсети