Apple je odpravil številne resne pomanjkljivosti, ki so omogočile ugrabitev kamere iPhone.
Heker Ryan Pickren je ranljivosti odkril med "precej intenzivno" odpravo napak v Safariju. Preko njega so plačali 75.000 dolarjev Applov program nagrajevanja hroščev za njegova prizadevanja.
iOS velja za najvarnejši mobilni operacijski sistem. Apple je več let krepil svojo zaščito, da bi uporabnikom iPhone in iPad zagotovil, da jim ni treba skrbeti, da bodo njihove naprave izkoriščene - in njihovi podatki ogroženi.
Kot je pogosto pri programski opremi, pa obstajajo ranljivosti, ki ostanejo neopažene. Pickren je v Safariju odkril najmanj sedem, od katerih so trije omogočile ugrabitev kamere iPhone z zlonamerno kodo.
Pomanjkljivosti Safarija omogočajo dostop do kamere iPhone
Ranljivosti ničelnega dne bi lahko izkoristili za podelitev dovoljenja za kamero in mikrofon vsem, ki bi jih znali izkoristiti. Vse, kar so morali storiti, je bilo prepričati uporabnika iPhone -a, da obišče zlonamerno spletno stran.
"Takšna napaka kaže, zakaj uporabniki nikoli ne bi smeli biti popolnoma prepričani, da je njihova kamera varna, ne glede na operacijski sistem ali proizvajalca," je pojasnil Pickren.
Forbes.Pomanjkljivosti so odkrili decembra lani, ko se je Pickren odločil, da bo "brskalnik udaril z nejasnimi vogalnimi ohišji", dokler ni odkril nenavadnega vedenja. Osredotočil se je na varnost kamere, kljub temu, da je neverjetno močna.
Kmalu je minilo sedem napak (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 in CVE-2020- 9787).
Apple ponuja hitro rešitev
Pickren je svoje ugotovitve sporočil Appleu, tri najresnejše ranljivosti - tiste, ki so omogočale dostop do kamere - pa je konec januarja odpravila posodobitev Safari 13.0.5.
Druge, manj hude pomanjkljivosti so bile odpravljene v Safariju 13.1, ki je bil uveden 24. marca.
Za svoja prizadevanja je Pickren prejel 75.000 dolarjev. Rekel je, da je "resnično užival" v sodelovanju z Appleovo skupino za varnost izdelkov, in namerava denar vložiti v nakup novih izdelkov in iskanje novih hroščev.
"Zelo sem navdušen, da je Apple sprejel pomoč raziskovalne skupnosti na področju varnosti," je dodal Pickren.
