Діра у безпеці. Студент отримав від Apple рекордні $100 000 за знайдену вразливість у Mac

26 січня, 16:29
Вы также можете прочесть этот материал на русском языке
Хакери могли отримати доступ до камери (Фото:appleinsider.com)

Хакери могли отримати доступ до камери (Фото:appleinsider.com)

Студент, що вивчає кібербезпеку, показав Apple, як зламування веб-камер Mac може зробити пристрої повністю відкритими для хакерів.

Райан Пікрен, який раніше виявив вразливість у камерах iPhone і Mac, отримав $100 500, як вважають, найбільшу виплату від Apple.

За словами Пікрена, нова вразливість веб-камери пов’язана із серією проблем із Safari та iCloud, які, за його словами, Apple вже виправила. До того, як вона була виправлена, шкідливий сайт міг запустити атаку, використовуючи ці недоліки.

Відео дня

У своєму повному описі вразливості Пікрен пояснює, що вона надасть зловмиснику повний доступ до всіх веб-аккаунтів, від iCloud до PayPal, а також дозвіл на використання мікрофона, камери та демонстрацію екрану.

Пікрен повідомляє, що той же злам зрештою означає, що зловмисник може отримати повний доступ до всієї файлової системи пристрою. Це буде зроблено за рахунок використання файлів webarchive Safari, системи, яку браузер використовує для збереження локальних копій веб-сайтів.

«Вражаюча особливість цих файлів полягає в тому, що вони вказують веб-джерело, в якому має відображатися вміст», — пише Пікрен. «Це відмінний трюк, що дозволяє Safari відновити контекст збереженого веб-сайту, але, як вказували автори Metasploit ще в 2013 році, якщо зловмисник зможе якимось чином змінити цей файл, він зможе ефективно реалізувати UXSS (універсальний міжсайтовий скриптінг)».

Користувач повинен завантажити такий файл веб-архіву, а потім відкрити його. За словами Пікрена, це означало, що Apple не вважала це реалістичним сценарієм злому, коли вперше запровадила веб-архів Safari.

«Звичайно, це рішення було ухвалено майже десять років тому, коли модель безпеки браузера ще не була такою зрілою, як сьогодні», — говорить Пікрен.

«До Safari 13 користувачеві навіть не відображалося жодних попереджень, перш ніж веб-сайт завантажував довільні файли», — продовжив він. «Тому розмістити файл веб-архіву було легко».

Apple не прокоментувала помилку і невідомо, чи використовувалася вона активно. Але Apple заплатила Пікрену $100,500 зі своєї програми винагороди за виявлення помилок.

Програма Bug Bounty може офіційно присудити до 1 мільйона доларів і компанія публікує список максимальних сум для кожної категорії виявлених проблем безпеки. Від експертів з безпеки не обов’язково публічно розкривати суму, яку вони отримали.

Втім, користувачі зазначають, що сума виплати виглядає невеликою порівняно з тими ризиками, які несла вразливість.

«Це відкриття, безумовно, коштує понад 100 тисяч доларів. Я гадки не маю, як Apple оцінює виявлений злом, але, враховуючи потенційні можливості цього злому, я б сказав, що він коштує ближче до 1 мільйона доларів, ніж до 100 тисяч доларів. Цікаво, яка вразливість безпеки коштуватиме Apple мільйон?» — зазначив користувач під ніком tedz98.

Раніше НВ писав, що в листопаді 2021 року Apple звинуватила ізраїльську компанію NSO Group у втручаннях у її програмне забезпечення, а також у порушенні федеральних законів та законів штату.

Судовий процес є другим у своєму роді - Facebook подав до суду на NSO у 2019 році за те, що компанія зламувала користувачів WhatsApp.

Компанія Apple вперше намагається притягнути до відповідальності NSO за те, що, за її словами, було стеженням та переслідуванням користувачів Apple. Apple також хоче назавжди заборонити NSO використовувати будь-яке програмне забезпечення, послуги або пристрої Apple. Це крок, який може зробити шпигунський продукт Pegasus марним, враховуючи, що основний бізнес компанії - надати урядовим клієнтам повний доступ до iPhone цілі.

«NSO Group за державної фінансової підтримки розробила складну технологію спостереження. Створене шпигунське програмне забезпечення дозволяє прицільно збирати відомості про дії жертви. Атаки з використанням цієї технології спрямовані на дуже невелику кількість користувачів. Дослідники та журналісти опублікували документи, що підтверджують, що це ПЗ використовувалося проти низки журналістів, активістів, дисидентів», — зазначили в компанії.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X