סטודנט לאבטחת סייבר הראה לאפל כיצד היא פורצתמקמצלמות רשת יכולות גם להשאיר מכשירים פתוחים לחלוטין להאקרים, ולהרוויח לו 100,500 דולר מתוכנית הבאונטי של החברה.
ריאן פיקרן, מיהתגלה בעברפגיעות של מצלמות אייפון ו-Mac, זכתה במה שנחשד כפרס הבאג הגדול ביותר של אפל.
לפי פיקרן, פגיעות מצלמת האינטרנט החדשה נגעה לסדרה של בעיותספאריוiCloudשלדבריו אפל תיקנה כעת. לפני שהוא תוקן, אתר זדוני עלול להפעיל מתקפה באמצעות פגמים אלה.
אצלוחשבון מלא של הניצול, מסביר פיקרן שזה יעניק לתוקף גישה מלאה לכל החשבונות מבוססי האינטרנט, מ-iCloud ועד PayPal, בתוספת הרשאה להשתמש במיקרופון, במצלמה ובשיתוף מסך. אם נעשה שימוש במצלמה, האור הירוק הרגיל שלה עדיין היה נדלק כרגיל.
פיקרן מדווח כי אותה פריצה תביא בסופו של דבר לכך שתוקף יוכל לקבל גישה מלאה לכל מערכת הקבצים של המכשיר. זה יעשה זאת על ידי ניצול קבצי "ארכיון האינטרנט" של Safari, המערכת שבה משתמש הדפדפן כדי לשמור עותקים מקומיים של אתרי אינטרנט.
"תכונה מדהימה של קבצים אלה היא שהם מציינים את מקור האינטרנט שבו יש לעבד את התוכן", כותב פיקרן. "זהו טריק מדהים לתת לספארי לבנות מחדש את ההקשר של האתר השמור, אבל כפי שציינו מחברי Metasploit עוד ב-2013, אם תוקף יוכל לשנות את הקובץ הזה איכשהו, הם יוכלו להשיג ביעילות UXSS [סקריפטים חוצה אתרים אוניברסליים] על ידי לְעַצֵב."
משתמש צריך להוריד קובץ webarchive כזה, ואז גם לפתוח אותו. לפי פיקרן, פירוש הדבר שאפל לא ראתה את זה כתרחיש פריצה מציאותי כשהיא הטמיעה לראשונה את הארכיון האינטרנטי של Safari.
"מובן שההחלטה הזו התקבלה לפני כמעט עשור, כשמודל האבטחה של הדפדפן לא היה כמעט בוגר כמו היום", אומר פיקרן.
הידוק האבטחה
"לפני ספארי 13, אפילו אזהרות לא הוצגו למשתמש לפני שאתר הוריד קבצים שרירותיים", המשיך. "אז לשתול את קובץ הארכיון האינטרנטי היה קל."
אפל לא הגיבה על הבאג, וגם לא ידוע אם הוא נוצל באופן פעיל. אבל אפל שילמה לפיקרן 100,500 דולר מתוכנית הבאונטי שלה, 500 דולר יותר מהתשלום שדווח בעבר.
תוכנית הבאונטי יכולה להעניק רשמית עד מיליון דולר, והחברה מפרסמת רשימה של סכומים מקסימליים לכל קטגוריה של בעיית אבטחה שדווחה. אין דרישה ממומחי אבטחה לחשוף בפומבי כמה הם זכו.
אז ייתכן שאפל שילמה יותר מ-100,500 דולר של פיקרן. עם זאת, החברה הייתה בעברביקורת רבהעל תשלום פחות מהמקסימום של עצמו, כמו גם על היותואיטי לתיקוןבאגים שדווחו.
