Apple on poistanut useita vakavia virheitä, joiden vuoksi iPhone -kamera voidaan kaapata.
Hakkeri Ryan Pickren löysi haavoittuvuudet "melko intensiivisen" vianetsintäretken aikana Safarissa. Hänelle maksettiin 75 000 dollaria Applen Bug Bounty -ohjelma hänen ponnisteluistaan.
iOS: ää pidetään turvallisimpana mobiilikäyttöjärjestelmänä. Apple on vuosien ajan vahvistanut suojauksiaan varmistaakseen, että iPhonen ja iPadin käyttäjien ei tarvitse huolehtia laitteidensa hyväksikäytöstä - ja heidän tietojensa vaarantumisesta.
Ohjelmistojen tapaan on kuitenkin olemassa haavoittuvuuksia, jotka jäävät huomaamatta. Pickren löysi Safarista peräti seitsemän, joista kolme sallii haittaohjelman kaapata iPhonen kameran.
Safarin puutteet antavat pääsyn iPhone -kameraan
Nollapäivän haavoittuvuuksia voitaisiin hyödyntää myöntääkseen kameran ja mikrofonin käyttöoikeudet kaikille, jotka tiesivät hyödyntää niitä. Heidän täytyi vain vakuuttaa iPhone -käyttäjä käymään haitallisella verkkosivustolla.
"Tällainen vika osoittaa, miksi käyttäjien ei pitäisi koskaan olla täysin vakuuttuneita kameransa suojauksesta käyttöjärjestelmästä tai valmistajasta riippumatta", Pickren selitti
Forbes.Haavoittuvuudet löydettiin viime joulukuussa, kun Pickren päätti "lyödä selainta epäselvillä kulmakoteloilla", kunnes outo käyttäytyminen paljastettiin. Hän keskittyi kameran turvallisuuteen, vaikka se oli uskomattoman vahva.
Ei kulunut kauaa ennen kuin seitsemän vikaa (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ja CVE-2020- 9787).
Apple tarjoaa nopean korjauksen
Pickren raportoi havainnoistaan Applelle, ja kolme vakavinta haavoittuvuutta - ne, jotka sallivat kameran käytön - korjattiin tammikuun lopussa Safari 13.0.5 -päivityksellä.
Muut, vähemmän vakavat puutteet korjattiin Safari 13.1: ssä, joka julkaistiin 24. maaliskuuta.
Hänen ponnisteluistaan Pickren sai 75 000 dollaria. Hän sanoi nauttivansa todella yhteistyöstä Applen tuoteturvallisuustiimin kanssa asioissa, ja hän aikoo käyttää rahat uusien tuotteiden ostamiseen ja uusien virheiden löytämiseen.
"Olen todella innoissani siitä, että Apple otti turva -alan tutkimusyhteisön avun vastaan", Pickren lisäsi.
