Apple je študentu kibernetske varnosti plačal rekordno visoko nagrado v višini 105.000 $. zakaj? Podjetju je pokazal, kako lahko vdiranje v njegove spletne kamere naredi naprave popolnoma ranljive za nadaljnje napade.
Vdor v spletno kamero Mac: Težave s Safarijem in iCloud
Študent Ryan Pickren, ki je prej odkrili ranljivost fotoaparata iPhone in Mac, je dejal, da je nova ranljivost spletne kamere zadevala vrsto težav s Safarijem in iCloud. Pomanjkljivosti, ki jih je zdaj popravil Apple, bi lahko dovolile, da zlonamerna spletna mesta sprožijo napade.
Pickren je še pojasnil težava bi napadalcu omogočila popoln dostop do vseh spletnih računov, vključno z velikimi storitvami, kot so Gmail, iCloud in PayPal. Prav tako bi omogočilo dovoljenje za uporabo mikrofona, kamere in skupne rabe zaslona. Uporaba kamere morda ne bo ostala neodkrita, ker bi zelena indikatorska lučka prižgala kot običajno.
Popoln dostop do datotečnega sistema
Pickren je opozoril, da bi tak vdor napadalcu lahko omogočil neoviran dostop do celotnega datotečnega sistema naprave. Ključno je izkoriščanje Safarijevih datotek "webarchive". To je sistem, ki ga brskalnik uporablja za shranjevanje lokalnih kopij spletnih mest.
"Presenetljiva značilnost teh datotek je, da določajo spletni izvor, v katerem naj bo vsebina upodobljena," je zapisal Pickren. »To je izjemen trik, da Safariju omogočimo, da obnovi kontekst shranjenega spletnega mesta, a kot so avtorji Metasploita poudarili nazaj leta 2013, če lahko napadalec nekako spremeni to datoteko, bi lahko učinkovito dosegel UXSS [univerzalno skriptiranje med spletnimi mesti] z dizajn."
Za uspešen izkoriščanje mora heker prenesti takšno datoteko spletnega arhiva - in jo tudi odpreti. Pickren je predlagal, da je zato Apple menil, da je to malo verjeten scenarij vdiranja, ko je prvič postavil Safarijev spletni arhiv.
"Res je bila ta odločitev sprejeta pred skoraj desetletjem, ko varnostni model brskalnika še ni bil niti približno tako zrel, kot je danes," je dejal Pickren. »Pred Safarijem 13 uporabniku ni bilo niti prikazano nobeno opozorilo, preden je spletno mesto preneslo poljubne datoteke. Tako je bila namestitev datoteke spletnega arhiva enostavna."
Apple je plačal 100.500 $
Apple ni komentiral napake, vključno s tem, ali jo je kdo izkoristil pred ali po odkritju. Toda tehnološki gigant iz Cupertina je Pickrenu plačal 100.500 $ iz svojega programa nagrad za hrošče. To je 500 $ več od prej prijavljenih izplačil.
Program lahko nagrada do 1 milijon dolarjev. Apple objavlja seznam najvišjih zneskov na prijavljeno kategorijo varnostnih težav. Strokovnjakom za varnost ni treba razkriti svojih zneskov nagrade.
Kljub temu je Apple v nekem trenutku morda izplačal več kot 100.500 $ za Pickrena. V preteklosti so kritiki očitali podjetje, da je nelojalno znižalo svoje najvišje zneske izplačil - čeprav ne vedno — in ker včasih počasi zakrpa varnostne luknje.
