Firma Apple wyeliminowała szereg poważnych usterek, które umożliwiły przejęcie aparatu iPhone'a.
Haker Ryan Pickren odkrył luki w zabezpieczeniach podczas „dość intensywnej” wyprawy na robaki w Safari. Zapłacono mu 75 000 $ przez Program Bug Bounty firmy Apple za jego wysiłki.
iOS jest uważany za najbezpieczniejszy mobilny system operacyjny. Apple spędził lata na wzmacnianiu swoich zabezpieczeń, aby użytkownicy iPhone'a i iPada nie musieli się martwić, że ich urządzenia zostaną wykorzystane – a ich dane zostaną naruszone.
Jak to często bywa w przypadku oprogramowania, istnieją luki, które pozostają niewykryte. Pickren znalazł w Safari aż siedem, z których trzy pozwoliły na przejęcie kamery iPhone'a przez złośliwy kod.
Błędy Safari umożliwiają dostęp do aparatu iPhone'a
Luki zero-day mogą zostać wykorzystane do przyznania uprawnień do kamery i mikrofonu każdemu, kto wiedział, jak je wykorzystać. Wystarczyło przekonać użytkownika iPhone'a do odwiedzenia złośliwej witryny.
„Błąd taki jak ten pokazuje, dlaczego użytkownicy nigdy nie powinni czuć się całkowicie pewni, że ich kamera jest bezpieczna, niezależnie od systemu operacyjnego lub producenta” – wyjaśnił Pickren.
Forbes.Luki zostały odkryte w grudniu ubiegłego roku, kiedy Pickren postanowił „uderzyć przeglądarkę niejasnymi przypadkami narożnymi”, dopóki nie zostanie wykryte dziwne zachowanie. Skupił się na zabezpieczeniu aparatu, mimo że jest niesamowicie silny.
Nie minęło wiele czasu, zanim pojawiło się siedem błędów (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 i CVE-2020- 9787) zostały znalezione.
Apple zapewnia szybką naprawę
Pickren poinformował Apple o swoich odkryciach, a trzy najpoważniejsze luki — te, które umożliwiały dostęp do aparatu — zostały naprawione pod koniec stycznia przez aktualizację Safari 13.0.5.
Inne, mniej poważne wady zostały naprawione w Safari 13.1, która pojawiła się 24 marca.
Za swoje wysiłki Pickren otrzymał 75 000 dolarów. Powiedział, że „naprawdę lubił” pracować z zespołem ds. bezpieczeństwa produktów Apple w tych kwestiach i planuje przeznaczyć pieniądze na kupowanie nowych produktów i znajdowanie nowych błędów.
„Jestem naprawdę podekscytowany, że Apple skorzystało z pomocy społeczności zajmującej się badaniami bezpieczeństwa” – dodał Pickren.
