Новости и события » Hi-Tech » Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов

Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов

Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов

Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Apple в рамках программы Bug Bounty. Некоторые из этих багов могли позволить злоумышленникам получить доступ к веб-камере в компьютерах Mac, а также видеокамере на мобильных устройствах iPhone и iPad.

Райан Пикрен (Ryan Pickren) подробно рассказал об уязвимостях в нескольких публикациях на своем сайте. Всего он нашел семь уязвимостей (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 и CVE-2020-9787), три из которых были напрямую связаны с возможным взломом камеры на устройствах c MacOS и iOS.

Недочеты в безопасности браузера позволяли хакеру обмануть Safari, заставив приложение считать, что вредоносный сайт является доверенным. Соответствующий код JavaScript с возможностью создания всплывающего окна (например, автономный веб-сайт, встроенный рекламный баннер или расширение браузера) может начать эту атаку. Хакер использует свои данные идентификации, чтобы поставить под угрозу конфиденциальность пользователя, отчасти благодаря тому, что Apple позволяет пользователям хранить настройки безопасности для каждого веб-сайта. В результате вредоносный веб-сайт может выдать себя за доверенный портал видеоконференций, такой как Skype или Zoom, и затем получить доступ к камере пользователя.

Пикрен отправил результаты своих исследований в Apple, что привело к обновлению Safari в январе (версия 13.0.5), в котором были устранены три уязвимости в безопасности. Затем в марте Apple выпустила еще одно обновление (версия 13.1), которое закрыло оставшиеся дыры в безопасности.

Для тех, кому нужны подробности, "багхантер" подробно описал процесс взлома в своем блоге, где изложены технические детали. Что касается программы Apple Bug Bounty, выплаты за обнаруженные баги составляют от 5000 (минимум) до 1 миллиона долларов.

Apple IPhone


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх