Apple ir novērsusi vairākus nopietnus trūkumus, kas ļāva nolaupīt iPhone kameru.
Hakeris Raiens Pikrens atklāja ievainojamību “diezgan intensīvās” kļūdu medību ekspedīcijas laikā Safari. Viņam tika samaksāti 75 000 ASV dolāru Apple Bug Bounty programma par viņa pūlēm.
iOS tiek uzskatīta par drošāko mobilo operētājsistēmu. Apple ir pavadījis gadus, pastiprinot savu aizsardzību, lai nodrošinātu, ka iPhone un iPad lietotājiem nav jāuztraucas par to, ka viņu ierīces tiek izmantotas - un viņu dati tiek apdraudēti.
Tomēr, kā tas bieži notiek programmatūras gadījumā, ir ievainojamības, kuras netiek atklātas. Pikrens Safari atrada ne mazāk kā septiņus, no kuriem trīs ļāva ļaunprātīga koda nolaupīt iPhone kameru.
Safari trūkumi nodrošina piekļuvi iPhone kamerai
Nulles dienas ievainojamības varētu izmantot, lai piešķirtu kameras un mikrofona atļauju ikvienam, kurš zināja, kā tās izmantot. Viss, kas viņiem bija jādara, bija pārliecināt iPhone lietotāju apmeklēt ļaunprātīgu vietni.
"Šāda kļūda parāda, kāpēc lietotājiem nekad nevajadzētu justies pilnīgi pārliecinātiem, ka viņu kamera ir droša, neatkarīgi no operētājsistēmas vai ražotāja," skaidroja Pikrens.
Forbes.Ievainojamība tika atklāta pagājušā gada decembrī, kad Pikrens nolēma “āmurēt pārlūkprogrammu ar neskaidrajiem stūra korpusiem”, līdz tika atklāta dīvaina uzvedība. Viņš koncentrējās uz kameru drošību, neskatoties uz to, ka tā ir neticami spēcīga.
Nepagāja ilgs laiks līdz septiņiem trūkumiem (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 un CVE-2020- 9787).
Apple nodrošina ātru labošanu
Pikrens ziņoja par saviem atklājumiem Apple, un trīs nopietnākās ievainojamības - tās, kas ļāva piekļūt kamerām - janvāra beigās tika novērstas ar Safari 13.0.5 atjauninājumu.
Pārējie, mazāk nopietnie trūkumi tika novērsti Safari 13.1, kas tika izlaists 24. martā.
Par viņa centieniem Pikrenam tika piešķirti 75 000 ASV dolāru. Viņš teica, ka viņam ļoti patika sadarboties ar Apple produktu drošības komandu šajos jautājumos, un viņš plāno naudu novirzīt jaunu produktu iegādei un jaunu kļūdu meklēšanai.
"Esmu patiesi satraukts, ka Apple pieņēma palīdzību drošības pētnieku kopienai," piebilda Pikrens.
