Sikkerhedsforsker Ryan Pickren har for nylig opdaget og rapporteret til Apple et sæt macOS-sårbarheder, der afslørede Safari-browseren.
4 Nye Zero-Days rapporteret til Apple
Forskerens hack "fåede med succes uautoriseret adgang til kameraet ved at udnytte en række problemer med iCloud Sharing og Safari 15." Som et resultat af forskningen, 4 Zero-day fejl kom ud – CVE-2021-30861, CVE-2021-30975, og to uden CVE'er. Pickren rapporterede sårbarhedskæden til Apple og blev tildelt $100,500 som en dusør.
Mens fejlen relateret til macOS-kameraer kræver, at offeret klikker “åben” på en popup fra en hjemmeside, det resulterer i mere end blot kapring af multimedietilladelser, forskeren forklarede.
"Denne gang, fejlen giver angriberen fuld adgang til alle websteder, der nogensinde er besøgt af offeret. Det betyder udover at tænde dit kamera, min fejl kan også hacke din iCloud, PayPal, Facebook, Gmail, etc. også konti,” tilføjede Pickren. I en nøddeskal, udnyttelse af kæden af problemer kan gøre det muligt for en angriber at kapre multimedietilladelsen og få fuld adgang til alle websteder, offeret har besøgt i Safari, inklusive Gmail, iCloud, Facebook, og PayPal.
Sårbarhederne stammer fra en funktion kaldet ShareBear, som er en iCloud-fildelingsmekanisme, der beder brugerne, når de åbner et delt dokument for første gang. Kort sagt, forskeren udnyttede det faktum, at prompten kun vises én gang til brugeren, når de får adgang til at åbne filen, forskeren opdagede muligheden for at ændre filens indhold på forskellige måder.
“ShareBear vil derefter downloade og opdatere filen på offerets maskine uden nogen brugerinteraktion eller meddelelse. i det væsentlige, offeret har givet angriberen tilladelse til at plante en polymorf fil på deres maskine og tilladelse til at fjernstarte den når som helst,” han sagde.
Fuld teknisk videregivelse er tilgængelig i den oprindelige rapport.
Sidste uge, Apple udgav nye versioner af dets operativsystemer – iOS 15.3 og macOS Monterey 12.2, som indeholdt en række rettelser, inklusive to nul-dage.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: