O pesquisador de segurança Ryan Pickren descobriu recentemente e relatou à Apple um conjunto de vulnerabilidades do macOS que expuseram o navegador Safari.
4 Novos zero-days relatados à Apple
O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com o iCloud Sharing e o Safari 15”. Como resultado da pesquisa, 4 falhas de dia zero surgiram – CVE-2021-30861, CVE-2021-30975, e dois sem CVEs. Pickren relatou a cadeia de vulnerabilidades à Apple e foi premiado $100,500 como recompensa.
Embora o bug relacionado às câmeras do macOS exija que a vítima clique “abrir” em um pop-up de um site, resulta em mais do que apenas sequestro de permissão multimídia, explica a pesquisadora.
"Desta vez, o bug dá ao invasor acesso total a todos os sites já visitados pela vítima. Isso significa que além de ligar sua câmera, meu bug também pode hackear seu iCloud, PayPal, Facebook, Gmail, etc. contas também,” Pickren acrescentou. Em poucas palavras, explorar a cadeia de problemas pode permitir que um invasor sequestre a permissão multimídia e obtenha acesso total a todos os sites que a vítima visitou no Safari, incluindo Gmail, iCloud, Facebook, e PayPal.
As vulnerabilidades decorrem de um recurso chamado ShareBear, que é um mecanismo de compartilhamento de arquivos do iCloud que solicita aos usuários ao abrir um documento compartilhado pela primeira vez. disse brevemente, o pesquisador aproveitou o fato de que o prompt só é mostrado uma vez ao usuário quando ele acessa para abrir o arquivo, o pesquisador descobriu a possibilidade de alterar o conteúdo do arquivo de várias maneiras.
“O ShareBear baixará e atualizará o arquivo na máquina da vítima sem qualquer interação ou notificação do usuário. em essência, a vítima deu ao invasor permissão para plantar um arquivo polimórfico em sua máquina e permissão para iniciá-lo remotamente a qualquer momento,” ele disse.
A divulgação técnica completa está disponível em o relatório original.
Semana passada, A Apple lançou novas versões de seus sistemas operacionais – iOS 15.3 e macOS Monterey 12.2, que continha uma série de correções, incluindo dois dias zero.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: