Apple усунула ряд серйозних недоліків, які дозволили викрасти камеру iPhone.
Хакер Райан Пікрен виявив вразливі місця під час “досить інтенсивної” експедиції з пошуку помилок у Safari. Через нього йому виплатили 75 000 доларів Програма Apple Bounty Program за його старання.
iOS вважається найбезпечнішою мобільною операційною системою. Apple витратила роки на посилення свого захисту, щоб гарантувати, що користувачам iPhone та iPad не доведеться турбуватися про те, що їх пристрої експлуатуються - і їх дані ставляться під загрозу.
Однак, як це часто буває з програмним забезпеченням, є вразливі місця, які залишаються непоміченими. Пікрен знайшов у Safari не менше семи, три з яких дозволили викрасти камеру iPhone за допомогою шкідливого коду.
Недоліки Safari дають доступ до камери iPhone
Вразливі місця нульового дня можна використати для надання дозволу на камеру та мікрофон кожному, хто знає, як ними скористатися. Все, що їм потрібно було зробити, це переконати користувача iPhone відвідати шкідливий веб -сайт.
"Помилка, як ця, показує, чому користувачі ніколи не повинні відчувати себе повністю впевненими, що їх камера безпечна, незалежно від операційної системи чи виробника", - пояснив Пікрен. Forbes.
Вразливі місця були виявлені в грудні минулого року, коли Пікрен вирішив "забити браузер незрозумілими кутовими корпусами", поки не було виявлено дивну поведінку. Він зосередився на безпеці камери, незважаючи на її неймовірно високу міцність.
Незабаром було сім недоліків (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 та CVE-2020- 9787) були знайдені.
Apple забезпечує швидке виправлення
Пікрен повідомив Apple про свої висновки, і три найсерйозніші вразливості - ті, що дозволяли доступ до камери - були виправлені в кінці січня оновленням Safari 13.0.5.
Інші, менш серйозні недоліки були виправлені в Safari 13.1, випущеному 24 березня.
За свої зусилля Пікрен був нагороджений 75 000 доларів. Він сказав, що йому "дуже подобається" співпрацювати з командою безпеки продуктів Apple над вирішенням цих питань, і він планує спрямувати гроші на купівлю нових продуктів та пошук нових помилок.
"Я дуже радий, що Apple звернулася за допомогою до спільноти дослідників безпеки", - додав Пікрен.
