Apple a éliminé un certain nombre de défauts graves qui ont permis de détourner l'appareil photo d'un iPhone.
Le pirate informatique Ryan Pickren a découvert les vulnérabilités lors d'une expédition de chasse aux bogues « assez intense » dans Safari. Il a été payé 75 000 $ par Le programme Bug Bounty d'Apple pour ses efforts.
iOS est considéré comme le système d'exploitation mobile le plus sécurisé. Apple a passé des années à renforcer ses protections pour garantir que les utilisateurs d'iPhone et d'iPad n'aient pas à s'inquiéter de l'exploitation de leurs appareils et de la compromission de leurs données.
Comme c'est souvent le cas avec les logiciels, cependant, il existe des vulnérabilités qui ne sont pas détectées. Pickren en a trouvé pas moins de sept dans Safari, dont trois ont permis de détourner l'appareil photo d'un iPhone par un code malveillant.
Les failles de Safari donnent accès à l'appareil photo de l'iPhone
Les vulnérabilités zero-day pourraient être exploitées pour accorder l'autorisation de la caméra et du microphone à quiconque savait comment en tirer parti. Tout ce qu'ils avaient à faire était de convaincre un utilisateur d'iPhone de visiter un site Web malveillant.
"Un bogue comme celui-ci montre pourquoi les utilisateurs ne devraient jamais être totalement sûrs que leur caméra est sécurisée, quel que soit le système d'exploitation ou le fabricant", a expliqué Pickren à Forbes.
Les vulnérabilités ont été découvertes en décembre dernier lorsque Pickren a décidé de "marteler le navigateur avec des cas obscurs" jusqu'à ce qu'un comportement étrange soit découvert. Il s'est concentré sur la sécurité de la caméra, bien qu'elle soit incroyablement forte.
Il n'a pas fallu longtemps avant que sept failles (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, & CVE-2020- 9787) ont été trouvés.
Apple fournit une solution rapide
Pickren a signalé ses découvertes à Apple, et les trois vulnérabilités les plus graves – celles qui permettaient l'accès à la caméra – ont été corrigées fin janvier par la mise à jour Safari 13.0.5.
Les autres défauts, moins graves, ont été corrigés dans Safari 13.1, déployé le 24 mars.
Pour ses efforts, Pickren a reçu 75 000 $. Il a déclaré qu'il avait "vraiment apprécié" de travailler avec l'équipe de sécurité des produits d'Apple sur les problèmes et qu'il prévoyait de consacrer de l'argent à l'achat de nouveaux produits et à la recherche de nouveaux bogues.
"Je suis vraiment ravi qu'Apple ait accepté l'aide de la communauté de recherche en sécurité", a ajouté Pickren.
