Аппле је отклонио бројне озбиљне недостатке који су дозволили отмицу камере иПхоне -а.
Хакер Риан Пицкрен открио је рањивости током „прилично интензивне“ експедиције у потрази за буговима у Сафарију. Преко њега је плаћено 75.000 долара Аппле -ов програм награђивања грешака за његове напоре.
иОС се сматра најсигурнијим мобилним оперативним системом. Аппле је провео године јачајући своју заштиту како би осигурао да корисници иПхоне -а и иПад -а не морају бринути о експлоатацији својих уређаја - и о угрожавању њихових података.
Међутим, као што је то често случај са софтвером, постоје рањивости које остају неоткривене. Пицкрен је у Сафарију открио најмање седам, од којих су три дозволиле да се иПхоне -овој камери отме злонамерни код.
Недостаци Сафарија омогућавају приступ иПхоне камери
Рањивости нула дана могу се искористити за давање дозволе за камеру и микрофон свакоме ко их зна искористити. Све што су морали да ураде је да убеде корисника иПхоне -а да посети злонамерну веб страницу.
„Оваква грешка показује зашто корисници никада не би требало да буду потпуно сигурни да је њихова камера сигурна, без обзира на оперативни систем или произвођача“, објаснио је Пицкрен
Форбес.Рањивости су откривене прошлог децембра када је Пицкрен одлучио да „закуца прегледач нејасним угаоним кућиштима“ све док се не открије чудно понашање. Фокусирао се на сигурност камере, упркос томе што је невероватно јака.
Није прошло много пре седам мана (ЦВЕ-2020-3852, ЦВЕ-2020-3864, ЦВЕ-2020-3865, ЦВЕ-2020-3885, ЦВЕ-2020-3887, ЦВЕ-2020-9784 и ЦВЕ-2020- 9787).
Аппле нуди брзо решење
Пицкрен је своје налазе пријавио Апплеу, а три најозбиљније рањивости - оне које су дозвољавале приступ камери - поправљене су крајем јануара ажурирањем Сафари 13.0.5.
Други, мање озбиљни недостаци поправљени су у Сафарију 13.1, објављеном 24. марта.
За његове напоре, Пицкрен је награђен са 75.000 долара. Рекао је да је „заиста уживао“ радећи са Апплеовим тимом за безбедност производа на тим питањима, и планира да уложи новац у куповину нових производа и проналажење нових грешака.
„Заиста сам узбуђен што је Аппле прихватио помоћ заједнице истраживача безбедности“, додао је Пицкрен.