Apple은 사이버 보안 학생에게 사상 최고액인 $105,000 버그 현상금을 지급했습니다. 왜요? 그는 웹캠 해킹이 장치를 추가 공격에 완전히 취약하게 만드는 방법을 회사에 보여주었습니다.
Mac 웹캠 해킹: Safari 및 iCloud 관련 문제
이전에 학생 Ryan Pickren, iPhone 및 Mac 카메라 취약점 발견, 새로운 웹캠 취약점은 Safari 및 iCloud의 일련의 문제와 관련이 있다고 말했습니다. 현재 Apple에서 패치한 이 결함으로 인해 악성 웹사이트가 공격을 시작할 수 있습니다.
Pickren 추가 설명 이 문제는 공격자가 Gmail, iCloud 및 PayPal과 같은 대규모 서비스를 포함한 모든 웹 기반 계정에 대한 전체 액세스 권한을 부여합니다. 또한 마이크, 카메라 및 화면 공유를 사용할 수 있는 권한을 부여합니다. 그러나 녹색 표시등이 평소와 같이 표시되기 때문에 카메라 사용이 발견되지 않을 수도 있습니다.
파일 시스템에 대한 전체 액세스
Pickren은 이러한 해킹으로 공격자가 장치의 전체 파일 시스템에 자유롭게 액세스할 수 있다고 언급했습니다. 핵심은 Safari의 "webarchive" 파일을 악용하는 것과 관련이 있습니다. 이것이 브라우저가 웹사이트의 로컬 복사본을 저장하는 데 사용하는 시스템입니다.
Pickren은 "이 파일의 놀라운 기능은 콘텐츠가 렌더링되어야 하는 웹 출처를 지정한다는 것입니다."라고 썼습니다. "이것은 Safari가 저장된 웹 사이트의 컨텍스트를 다시 만들 수 있도록 하는 멋진 트릭이지만 Metasploit 작성자가 다시 지적했듯이 2013년에 공격자가 이 파일을 어떻게든 수정할 수 있다면 다음을 통해 UXSS[범용 교차 사이트 스크립팅]를 효과적으로 달성할 수 있습니다. 설계."
성공적인 익스플로잇을 위해 해커는 이러한 웹 아카이브 파일을 다운로드하고 열어야 합니다. Pickren은 이것이 Apple이 Safari의 웹 아카이브를 처음 배치할 때 가능성이 없는 해킹 시나리오로 간주한 이유라고 제안했습니다.
Pickren은 "이 결정은 브라우저 보안 모델이 오늘날만큼 성숙하지 않았을 때 거의 10년 전에 내려진 것입니다."라고 말했습니다. “Safari 13 이전에는 웹 사이트에서 임의의 파일을 다운로드하기 전에 사용자에게 경고가 표시되지 않았습니다. 그래서 웹 아카이브 파일을 심는 것이 쉬웠습니다.”
애플은 10만500달러를 지불했다.
Apple은 버그가 발견되기 전이나 후에 악용했는지 여부를 포함하여 버그에 대해 아무런 언급도 하지 않았습니다. 그러나 Cupertino 기술 거물은 Pickren에게 버그 현상금 프로그램에서 $100,500를 지불했습니다. 이는 이전에 보고된 지불금보다 500달러 더 많은 금액입니다.
프로그램 수 최대 100만 달러 수여. Apple은 보고된 보안 문제 범주별 최대 금액 목록을 게시합니다. 보안 전문가는 보상 금액을 공개할 필요가 없습니다.
즉, 어느 시점에서 Apple은 Pickren에 대해 100,500달러 이상을 지불했을 수 있습니다. 과거에 비평가들은 회사가 자체 최대 지불금을 줄였다고 비난했습니다. 항상은 아니지만 — 그리고 때때로 보안 허점을 패치하는 속도가 느립니다.