Apple maksoi kyberturvallisuusopiskelijalle ennätyskorkean 105 000 dollarin virhepalkkion. Miksi? Hän osoitti yritykselle, kuinka sen verkkokameroiden hakkerointi voi tehdä laitteista täysin haavoittuvia uusille hyökkäyksille.
Mac-verkkokameran hakkerointi: Safarin ja iCloudin ongelmat
Opiskelija Ryan Pickren, joka aiemmin löysi iPhone- ja Mac-kamerahaavoittuvuuden, sanoi, että uusi verkkokameran haavoittuvuus koski useita Safarin ja iCloudin ongelmia. Virheet, jotka Apple on nyt korjannut, voivat antaa haitallisten verkkosivustojen käynnistää hyökkäyksiä.
Pickren selitti tarkemmin ongelma antaisi hyökkääjälle täyden pääsyn kaikkiin verkkopohjaisiin tileihin, mukaan lukien suuret palvelut, kuten Gmail, iCloud ja PayPal. Se antaisi myös luvan käyttää mikrofonia, kameraa ja näytön jakamista. Kameran käyttö ei kuitenkaan välttämättä jää huomaamatta, koska vihreä merkkivalo palaa normaalisti.
Täysi pääsy tiedostojärjestelmään
Pickren huomautti, että tällainen hakkerointi voisi antaa hyökkääjälle esteettömän pääsyn laitteen koko tiedostojärjestelmään. Avain sisältää Safarin "verkkoarkiston" tiedostojen hyödyntämisen. Se on järjestelmää, jota selain käyttää verkkosivustojen paikallisten kopioiden tallentamiseen.
"Näiden tiedostojen hätkähdyttävä ominaisuus on, että ne määrittävät verkkolähteen, jossa sisältö tulee renderöidä", Pickren kirjoitti. "Tämä on mahtava temppu antaa Safarin rakentaa uudelleen tallennetun verkkosivuston konteksti, mutta kuten Metasploitin kirjoittajat huomauttivat takaisin Vuonna 2013, jos hyökkääjä voi jollakin tavalla muokata tätä tiedostoa, hän voi tehokkaasti saavuttaa UXSS: n [universal cross-site scripting] design."
Onnistunut hyväksikäyttö edellyttää hakkerin lataamista verkkoarkistotiedostoon ja myös avaamiseen. Pickren ehdotti, että siksi Apple piti sitä epätodennäköisenä hakkerointiskenaariona, kun se laittoi ensimmäisen kerran Safarin verkkoarkiston käyttöön.
"Myös tämä päätös tehtiin lähes vuosikymmen sitten, jolloin selaimen suojausmalli ei ollut läheskään yhtä kypsä kuin nykyään", Pickren sanoi. "Ennen Safari 13:a käyttäjälle ei edes näytetty varoituksia ennen kuin verkkosivusto latasi mielivaltaisia tiedostoja. Joten verkkoarkistotiedoston istuttaminen oli helppoa."
Apple maksoi 100 500 dollaria
Apple ei kommentoinut vikaa, mukaan lukien onko kukaan käyttänyt sitä hyväkseen ennen sen löytämistä vai sen jälkeen. Mutta Cupertinon teknologiajätti maksoi Pickrenille 100 500 dollaria bugipalkkioohjelmastaan. Se on 500 dollaria enemmän kuin aiemmin raportoidut maksut.
Ohjelma voi palkinto jopa miljoona dollaria. Apple julkaisee luettelon enimmäissummista ilmoitettua tietoturvaongelmaluokkaa kohti. Turvallisuusasiantuntijoiden ei tarvitse paljastaa palkintosummiaan.
Siitä huolimatta Apple on jossain vaiheessa voinut maksaa Pickrenistä enemmän kuin 100 500 dollaria. Aiemmin kriitikot arvostelivat yritystä siitä, että se alitti omat enimmäismaksunsa - vaikka ei aina - ja siitä, että on toisinaan hidas paikamaan tietoturva-aukkoja.
