Apple плати на студент по киберсигурност това, което се смята за рекордно висока награда от 105 000 долара. Защо? Той показа на компанията как хакването на нейните уеб камери може да направи устройствата напълно уязвими за по-нататъшни атаки.
Хакване на уеб камера на Mac: Проблеми със Safari и iCloud
Студентът Райън Пикрен, който преди това откри уязвимост на камерата на iPhone и Mac, каза, че новата уязвимост на уеб камерата засяга редица проблеми със Safari и iCloud. Недостатъците, които сега са коригирани от Apple, могат да позволят на злонамерени уебсайтове да стартират атаки.
Пикрен обясни допълнително проблемът ще даде на нападателя пълен достъп до всички уеб-базирани акаунти, включително големи услуги като Gmail, iCloud и PayPal. Освен това ще даде разрешение за използване на микрофона, камерата и споделянето на екрана. Използването на камерата може да не остане неоткрито, защото зеленият индикатор ще свети както обикновено.
Пълен достъп до файловата система
Пикрен отбеляза, че подобен хак може да даде на нападателя неограничен достъп до пълната файлова система на устройството. Ключът включва използване на файловете на „уебархив“ на Safari. Това е системата, която браузърът използва за запазване на локални копия на уебсайтове.
„Изумителна характеристика на тези файлове е, че те определят уеб произхода, в който трябва да се изобрази съдържанието“, пише Пикрен. „Това е страхотен трик, за да позволите на Safari да възстанови контекста на запазения уебсайт, но както авторите на Metasploit посочиха обратно през 2013 г., ако нападателят може по някакъв начин да модифицира този файл, той би могъл ефективно да постигне UXSS [универсално междусайтово скриптиране] чрез дизайн."
За успешен експлойт, хакерът трябва да изтегли такъв файл от уеб архив - и също така да го отвори. Пикрен предположи, че затова Apple смяташе това за малко вероятен сценарий за хакване, когато за първи път постави уебархива на Safari.
„Разбира се, че това решение беше взето преди почти десетилетие, когато моделът за сигурност на браузъра не беше толкова зрял, колкото е днес“, каза Пикрен. „Преди Safari 13 дори не се показваха предупреждения на потребителя, преди уебсайт да изтегли произволни файлове. Така че засаждането на файла на уеб архива беше лесно.”
Apple плати 100 500 долара
Apple не предложи коментар относно грешката, включително дали някой я е използвал преди или след откриването му. Но технологичният гигант от Купертино плати на Pickren 100 500 долара от програмата си за награда за грешки. Това е с 500 долара повече от отчетените по-рано изплащания.
Програмата може награда до 1 милион долара. Apple публикува списък с максимални суми по докладвани категории проблеми със сигурността. Експертите по сигурността не са длъжни да разкриват сумите на наградата си.
Въпреки това, в един момент Apple може да е платил повече от $100 500 за Pickren. В миналото критиците критикуваха компанията за подбиване на собствените си максимални суми на изплащане - макар и не винаги — и за това, че понякога се забави да закърпи дупките в сигурността.
