Kamera hakkeroitu iPhonessa ja Macissa: haavoittuvuus iOS: ssä ja macOS: issa

omena on perinteisesti ollut yritys, jolla on turvallisimmat käyttöjärjestelmät. Kuitenkin jo vuoden ajan Android on tullut turvallisempi käyttöjärjestelmä, jossa haavoittuvuuksia Googlen käyttöjärjestelmästä löytyville maksetaan paljon kalliimmin. Virhe kuuluu Apple-selaimeen , jolla on vakava haavoittuvuus ja joka mahdollistaa vakoilun kamera .

Apple vastaa ylläpidosta safari . Selaimesi on suljettu lähdekoodi, toisin kuin mitä tapahtuu kromi. Siksi Google-selaimella on paljon enemmän katseita, löytää mahdolliset haavoittuvuudet. Applen tapauksessa yritys on yksin ja seitsemän haavoittuvuutta Ryan pickren , entinen Amazon Web Services (AWS) -turvainsinööri, on löytänyt, osoittanut tämän.

kamera hakkeroitu

7 haavoittuvuutta, jotka vakoittavat kameraa iOS- ja macOS-järjestelmissä

Safarista löydetyistä seitsemästä haavoittuvuudesta ( CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ja CVE-2020-9787 ), kolme niistä sallii hakkeri pääsyn a. kameraan unikko tai iPhone kun käyttäjä napsauttaa a haitallista linkkiä .

Lähes kaikki sovellukset vaativat erityiset käyttöoikeudet kamera ja mikrofoni , paitsi itse Apple, kuten Safari. Niinpä Pickren havaitsi vähitellen haavoittuvuudet, kunnes hän onnistui pääsemään kameraan. Esimerkiksi Safari for for iOS, selain voi käyttää kameraa pyytämättä, ja uusien tekniikoiden, kuten MediaDevices Web API: n (käytetään WebRTC-lähetyksissä), verkkosivustot saavat käyttää tätä lupaa. Näin sovellukset, kuten Skype tai Zoom , mutta se antaa pääsyn kameraan, jos järjestelmästä löytyy haavoittuvuus.

CVE-2020-3864, CVE-2020-3865 ja CVE-2020-9784 haavoittuvuudet korjattiin Safari 13.0.5 julkaistiin 28. tammikuuta , kun taas muut neljä (CVE-2020-3852, CVE-2020-3885, CVE-2020-3887 ja CVE-2020-9787) korjattiin 24. maaliskuuta Safarin kanssa 13.1 . Ongelmana on, että vaikka ne on korjattu, tulevaisuudessa voidaan löytää uusia, jotka antavat pääsyn kameraan, koska Safari on edelleen haavoittuva selain.

Apple on maksanut hänelle 75,000 XNUMX dollaria

Apple luokitteli haavoittuvuudenverkko Hyökkäys ilman käyttäjän vuorovaikutusta: Zero-click Luvaton pääsy arkaluonteisiin tietoihin, josta he maksoivat $ 75,000 . Tämä luku on ristiriidassa Zerodiumin tarjoaman yksityisen yrityksen tarjoaman luvun kanssa, joka myy jälleen sitten vakoojayrityksiä koskevia haavoittuvuuksia. Koodin etäsuoritus ja paikallisten etuoikeuksien eskalaatioheikkous maksaa 500,000 XNUMX dollaria. Tosiasia on, että linkin oli oltava vuorovaikutuksessa ainakin kerran napsauttamalla sitä, joten Applen valinta kyseiselle luokalle on saattanut olla korkeampi luku ja estää tutkijoita houkuttelemasta lähettämään haavoittuvuutta yksityisille yrityksille, jotka maksavat jopa seitsemän kertaa enemmän.

Source> Ryan pickren