Apple отстрани редица сериозни недостатъци, които позволиха да бъде отвлечена камерата на iPhone.
Хакерът Райън Пикрен откри уязвимостите по време на „доста интензивна“ експедиция за лов на бъгове в Safari. Плащат му 75 000 долара Програма за награди за грешки на Apple за неговите усилия.
iOS се счита за най -сигурната мобилна операционна система. Apple е прекарала години, засилвайки защитата си, за да гарантира, че потребителите на iPhone и iPad не трябва да се притесняват, че техните устройства ще бъдат експлоатирани - и техните данни ще бъдат компрометирани.
Както често се случва със софтуера, обаче има уязвимости, които остават незабелязани. Пикрен откри не по -малко от седем в Safari, три от които позволиха камерата на iPhone да бъде отвлечена от злонамерен код.
Недостатъците на Safari дават достъп до камерата на iPhone
Уязвимостите от нулевия ден могат да бъдат използвани, за да се даде разрешение за камера и микрофон на всеки, който знае как да се възползва от тях. Всичко, което трябваше да направят, беше да убедят потребител на iPhone да посети зловреден уебсайт.
„Грешка като тази показва защо потребителите никога не трябва да се чувстват напълно сигурни, че камерата им е защитена, независимо от операционната система или производителя“, обясни Пикрен. Forbes.
Уязвимостите бяха открити през декември миналата година, когато Пикрън реши да „забие браузъра с неясни ъглови кутии“, докато не бъде открито странно поведение. Той се фокусира върху сигурността на камерата, въпреки че е изключително силна.
Не след дълго седем недостатъка (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 и CVE-2020- 9787) са открити.
Apple осигурява бързо поправяне
Пикрен съобщи за своите открития на Apple, а трите най -сериозни уязвимости - тези, които позволяват достъп до камерата - бяха отстранени в края на януари с актуализацията Safari 13.0.5.
Другите, по -малко сериозни недостатъци бяха отстранени в Safari 13.1, пуснат на 24 март.
За усилията си Пикрен е награден със 75 000 долара. Той каза, че „наистина се радва“ да работи с екипа по сигурността на продуктите на Apple по въпросите и планира да вложи парите за закупуване на нови продукти и намиране на нови грешки.
„Наистина съм развълнуван, че Apple прие помощта на общността за изследвания в областта на сигурността“, добави Пикрен.