Студент отримав від Apple рекордні $100 000 за знайдену вразливість у Mac

Студент, що вивчає кібербезпеку, показав Apple, як зламування веб-камер Mac може зробити пристрої повністю відкритими для хакерів.
Райан Пікрен, який раніше виявив вразливість у камерах iPhone і Mac, отримав $100 500, як вважають, найбільшу виплату від Apple.
За словами Пікрена, нова вразливість веб-камери пов’язана із серією проблем із Safari та iCloud, які, за його словами, Apple вже виправила. До того, як вона була виправлена, шкідливий сайт міг запустити атаку, використовуючи ці недоліки.
У своєму повному описі вразливості Пікрен пояснює, що вона надасть зловмиснику повний доступ до всіх веб-аккаунтів, від iCloud до PayPal, а також дозвіл на використання мікрофона, камери та демонстрацію екрану.
Пікрен повідомляє, що той же злам зрештою означає, що зловмисник може отримати повний доступ до всієї файлової системи пристрою. Це буде зроблено за рахунок використання файлів webarchive Safari, системи, яку браузер використовує для збереження локальних копій веб-сайтів.
«Вражаюча особливість цих файлів полягає в тому, що вони вказують веб-джерело, в якому має відображатися вміст», — пише Пікрен. «Це відмінний трюк, що дозволяє Safari відновити контекст збереженого веб-сайту, але, як вказували автори Metasploit ще в 2013 році, якщо зловмисник зможе якимось чином змінити цей файл, він зможе ефективно реалізувати UXSS (універсальний міжсайтовий скриптінг)».
Користувач повинен завантажити такий файл веб-архіву, а потім відкрити його. За словами Пікрена, це означало, що Apple не вважала це реалістичним сценарієм злому, коли вперше запровадила веб-архів Safari.
«Звичайно, це рішення було ухвалено майже десять років тому, коли модель безпеки браузера ще не була такою зрілою, як сьогодні», — говорить Пікрен.
«До Safari 13 користувачеві навіть не відображалося жодних попереджень, перш ніж веб-сайт завантажував довільні файли», — продовжив він. «Тому розмістити файл веб-архіву було легко».
Apple не прокоментувала помилку і невідомо, чи використовувалася вона активно. Але Apple заплатила Пікрену $100,500 зі своєї програми винагороди за виявлення помилок.