Apple ได้ขจัดข้อบกพร่องร้ายแรงจำนวนหนึ่งที่ทำให้กล้องของ iPhone ถูกจี้ได้
แฮ็กเกอร์ Ryan Pickren ค้นพบช่องโหว่ระหว่างการสำรวจการล่าบั๊กที่ "ค่อนข้างเข้มข้น" ใน Safari เขาได้รับเงิน 75,000 ดอลลาร์ผ่าน โปรแกรม Bug Bounty ของ Apple สำหรับความพยายามของเขา
iOS ถือเป็นระบบปฏิบัติการมือถือที่ปลอดภัยที่สุด Apple ใช้เวลาหลายปีในการสนับสนุนการป้องกันเพื่อให้แน่ใจว่าผู้ใช้ iPhone และ iPad ไม่ต้องกังวลว่าอุปกรณ์ของพวกเขาจะถูกโจมตี และข้อมูลของพวกเขาจะถูกบุกรุก
ตามปกติของซอฟต์แวร์ อย่างไรก็ตาม มีช่องโหว่ที่ตรวจไม่พบ Pickren พบไม่ต่ำกว่าเจ็ดใน Safari ซึ่งสามในนั้นอนุญาตให้กล้องของ iPhone ถูกจี้ด้วยรหัสที่เป็นอันตราย
ข้อบกพร่องของ Safari ทำให้เข้าถึงกล้อง iPhone ได้
ช่องโหว่ซีโร่เดย์สามารถใช้เพื่อให้สิทธิ์กล้องและไมโครโฟนแก่ทุกคนที่รู้วิธีใช้ประโยชน์จากช่องโหว่เหล่านี้ สิ่งที่พวกเขาต้องทำคือโน้มน้าวให้ผู้ใช้ iPhone เยี่ยมชมเว็บไซต์ที่เป็นอันตราย
“ข้อบกพร่องเช่นนี้แสดงให้เห็นว่าเหตุใดผู้ใช้จึงไม่ควรรู้สึกมั่นใจอย่างเต็มที่ว่ากล้องของพวกเขาปลอดภัย ไม่ว่าระบบปฏิบัติการหรือผู้ผลิตจะเป็นอย่างไรก็ตาม” Pickren อธิบาย Forbes.
ช่องโหว่ดังกล่าวถูกค้นพบเมื่อเดือนธันวาคมปีที่แล้ว เมื่อ Pickren ตัดสินใจ "เจาะเบราว์เซอร์ด้วยกรณีมุมที่คลุมเครือ" จนกว่าจะพบพฤติกรรมแปลก ๆ เขาจดจ่อกับความปลอดภัยของกล้อง แม้ว่ามันจะแข็งแกร่งอย่างเหลือเชื่อ
ไม่นานก่อนที่จะมีข้อบกพร่องเจ็ดประการ (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, & CVE-2020- 9787) ถูกพบ
Apple ให้บริการแก้ไขด่วน
Pickren รายงานการค้นพบของเขากับ Apple และช่องโหว่ที่ร้ายแรงที่สุด 3 ประการ ได้แก่ ช่องโหว่ที่อนุญาตให้เข้าถึงกล้องได้ ได้รับการแก้ไขในปลายเดือนมกราคมโดยการอัปเดต Safari 13.0.5
ข้อบกพร่องอื่นๆ ที่รุนแรงน้อยกว่าได้รับการแก้ไขใน Safari 13.1 ซึ่งเปิดตัวเมื่อวันที่ 24 มีนาคม
สำหรับความพยายามของเขา Pickren ได้รับรางวัล 75,000 ดอลลาร์ เขาบอกว่าเขา “มีความสุขมาก” ที่ได้ทำงานร่วมกับทีมรักษาความปลอดภัยผลิตภัณฑ์ของ Apple ในประเด็นนี้ และเขาวางแผนที่จะนำเงินไปใช้เพื่อซื้อผลิตภัณฑ์ใหม่และค้นหาข้อบกพร่องใหม่ๆ
“ฉันตื่นเต้นมากที่ Apple ยอมรับความช่วยเหลือจากชุมชนการวิจัยด้านความปลอดภัย” Pickren กล่าวเสริม