Apple은 iPhone의 카메라를 하이재킹할 수 있는 여러 심각한 결함을 제거했습니다.
해커 Ryan Pickren은 Safari에서 "상당히 강렬한" 버그 사냥 원정 중에 취약점을 발견했습니다. 그는 75,000달러를 통해 Apple의 버그 바운티 프로그램 그의 노력을 위해.
iOS는 가장 안전한 모바일 운영 체제로 간주됩니다. Apple은 iPhone 및 iPad 사용자가 기기가 악용되고 데이터가 손상되는 것에 대해 걱정할 필요가 없도록 보호 기능을 강화하는 데 수년을 보냈습니다.
그러나 소프트웨어의 경우와 마찬가지로 탐지되지 않는 취약점이 있습니다. Pickren은 Safari에서 7개 이상을 발견했으며 그 중 3개는 악성 코드에 의해 iPhone 카메라가 하이재킹되는 것을 허용했습니다.
Safari 결함으로 iPhone 카메라 액세스 가능
제로데이 취약점을 악용하여 카메라와 마이크를 이용하는 방법을 알고 있는 모든 사람에게 권한을 부여할 수 있습니다. 그들이 해야 할 일은 iPhone 사용자가 악성 웹사이트를 방문하도록 유도하는 것뿐이었습니다.
Pickren은 "이러한 버그는 사용자가 운영 체제나 제조업체에 관계없이 카메라가 안전하다고 완전히 확신해서는 안 되는 이유를 보여줍니다."라고 설명했습니다. 포브스.
취약점은 지난 12월 Pickren이 이상한 동작이 발견될 때까지 "모서리 케이스로 브라우저를 망치기"로 결정했을 때 발견되었습니다. 그는 카메라 보안이 엄청나게 강력함에도 불구하고 카메라 보안에 집중했습니다.
7개의 결함(CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, & CVE-2020- 9787)을 찾았습니다.
Apple은 빠른 수정을 제공합니다.
Pickren은 자신의 발견을 Apple에 보고했으며 카메라 액세스를 허용하는 세 가지 가장 심각한 취약점은 1월 말 Safari 13.0.5 업데이트로 수정되었습니다.
다른 덜 심각한 결함은 3월 24일에 출시된 Safari 13.1에서 수정되었습니다.
그의 노력으로 Pickren은 $75,000를 받았습니다. 그는 이 문제에 대해 Apple의 제품 보안 팀과 협력하는 것이 "정말 즐거웠다"고 말했으며, 새 제품을 구매하고 새로운 버그를 찾는 데 돈을 투자할 계획이라고 말했습니다.
Pickren은 "Apple이 보안 연구 커뮤니티의 도움을 받아 들인 것을 정말 기쁘게 생각합니다."라고 덧붙였습니다.