Safariのゼロデイ脆弱性がmacOSカメラを公開

セキュリティ研究者のRyanPickrenは最近、Safariブラウザを公開する一連のmacOSの脆弱性を発見してAppleに報告しました.

4 Appleに報告された新しいゼロデイ

研究者のハッキングは、「iCloud共有とSafari 15の一連の問題を悪用することで、不正なカメラアクセスを成功裏に取得しました」。調査の結果, 4 ゼロデイ欠陥が発生しました – CVE-2021-30861, CVE-2021-30975, CVEなしの2つ. Pickrenは脆弱性チェーンをAppleに報告し、授与されました $100,500 賞金として.

macOSカメラに関連するバグは、被害者がクリックする必要がありますが “開いた” ウェブサイトからのポップアップで, その結果、マルチメディア権限の乗っ取り以上のものが発生します, 研究者は説明した.

"今回, このバグにより、攻撃者は被害者がこれまでにアクセスしたすべてのWebサイトに完全にアクセスできるようになります。. つまり、カメラの電源を入れることに加えて, 私のバグはあなたのiCloudをハックすることもできます, PayPal, フェイスブック, Gmail, 等. アカウントも,」ピクレンは付け加えた. 手短に, 一連の問題を悪用すると、攻撃者はマルチメディア権限を乗っ取って、被害者がSafariでアクセスしたすべてのWebサイトに完全にアクセスできるようになる可能性があります。, Gmailを含む, iCloud, フェイスブック, とPayPal.

脆弱性はShareBearと呼ばれる機能に起因します, これは、共有ドキュメントを初めて開くときにユーザーにプロンプトを表示するiCloudファイル共有メカニズムです. すぐに言った, 研究者は、ユーザーがファイルを開くためにアクセスすると、プロンプトが1回だけ表示されるという事実を利用しました。, 研究者は、ファイルの内容をさまざまな方法で変更する可能性を発見しました.

“ShareBearは、ユーザーの操作や通知なしに、被害者のマシンにファイルをダウンロードして更新します。. 本質的に, 被害者は、攻撃者にポリモーフィックファイルを自分のマシンに植え付ける許可と、いつでもリモートで起動する許可を与えています。,” 彼は言った.

完全な技術的開示はで利用可能です 元のレポート.

先週, Appleは新しいバージョンをリリースしました そのオペレーティングシステムの– iOS 15.3 およびmacOSモントレー 12.2, いくつかの修正が含まれていました, 2つのゼロ日を含む.