Apple hat eine Reihe schwerwiegender Fehler beseitigt, die es ermöglicht haben, die Kamera eines iPhones zu entführen.
Hacker Ryan Pickren entdeckte die Schwachstellen während einer „ziemlich intensiven“ Bug-Jagd-Expedition in Safari. Er erhielt 75.000 Dollar durch Apples Bug-Bounty-Programm für seine Bemühungen.
iOS gilt als das sicherste mobile Betriebssystem. Apple hat Jahre damit verbracht, seinen Schutz zu verstärken, um sicherzustellen, dass iPhone- und iPad-Benutzer sich keine Sorgen machen müssen, dass ihre Geräte ausgenutzt werden – und ihre Daten kompromittiert werden.
Wie so oft bei Software gibt es jedoch auch Schwachstellen, die unentdeckt bleiben. Pickren fand nicht weniger als sieben in Safari, von denen drei es ermöglichten, die Kamera eines iPhones durch bösartigen Code zu entführen.
Safari-Fehler ermöglichen den Zugriff auf die iPhone-Kamera
Die Zero-Day-Schwachstellen könnten ausgenutzt werden, um jedem, der sie ausnutzen kann, Kamera- und Mikrofonberechtigungen zu erteilen. Sie mussten lediglich einen iPhone-Benutzer davon überzeugen, eine bösartige Website zu besuchen.
„Ein Fehler wie dieser zeigt, warum sich Benutzer niemals völlig sicher sein sollten, dass ihre Kamera unabhängig von Betriebssystem oder Hersteller sicher ist“, erklärte Pickren Forbes.
Die Schwachstellen wurden im vergangenen Dezember entdeckt, als Pickren beschloss, „den Browser mit obskuren Eckfällen zu hämmern“, bis seltsames Verhalten aufgedeckt wurde. Er konzentrierte sich auf die Kamerasicherheit, obwohl sie unglaublich stark war.
Es dauerte nicht lange, bis sieben Fehler (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 und CVE-2020- 9787) gefunden.
Apple bietet schnelle Lösung
Pickren berichtete Apple über seine Ergebnisse, und die drei schwerwiegendsten Schwachstellen – diejenigen, die den Kamerazugriff ermöglichten – wurden Ende Januar durch das Safari 13.0.5-Update behoben.
Die anderen, weniger schwerwiegenden Fehler wurden in Safari 13.1 behoben, das am 24. März eingeführt wurde.
Für seine Bemühungen erhielt Pickren 75.000 US-Dollar. Er sagte, es habe ihm "sehr Spaß gemacht", mit dem Produktsicherheitsteam von Apple an den Problemen zu arbeiten, und er plane, das Geld in den Kauf neuer Produkte und die Suche nach neuen Fehlern zu investieren.
„Ich freue mich sehr, dass Apple die Hilfe der Sicherheitsforschungs-Community angenommen hat“, fügte Pickren hinzu.
