Apple udbetalte $75.000 til en hacker for at identificere flere nul-dages sårbarheder i sin software, hvoraf nogle kunne bruges til at kapre kameraet på en MacBook eller en iPhone , ifølge Forbes .
En nul-dages sårbarhed refererer til et sikkerhedshul i software, som er ukendt for softwareudvikleren og offentligheden, selvom det måske allerede er kendt af angribere, der stille og roligt udnytter det.
Sikkerhedsforsker Ryan Pickren opdagede angiveligt sårbarhederne i Safari, efter han besluttede at 'hamre browseren med obskure hjørnesager', indtil den begyndte at vise mærkelig adfærd.
Fejljægeren fandt i alt syv bedrifter. Sårbarhederne involverede den måde, Safari analyserede Uniform Resource Identifiers, administrerede web-oprindelse og initialiserede sikre kontekster, og tre af dem tillod ham at få adgang til kameraet ved at narre brugeren til at besøge et ondsindet websted.
'En fejl som denne viser, hvorfor brugere aldrig skal føle sig helt sikre på, at deres kamera er sikkert,' sagde Pickren, 'uanset operativsystem eller producent.'
Pickren rapporterede sin forskning gennem Apples Bug Bounty Program i december 2019. Apple validerede alle syv fejl med det samme og sendte en rettelse til kameraets dræbningskæde et par uger senere. Kameraudnyttelsen blev lappet ind Safari 13.0.5 , udgivet 28. januar. De resterende nul-dages sårbarheder, som Apple vurderede at være mindre alvorlige, blev rettet i Safari 13.1 , udgivet den 24. marts.
Æble åbnet dens bug bounty program til alle sikkerhedsforskere i december 2019. Forinden var Apples bug bounty-program invitationsbaseret, og ikke-iOS-enheder var ikke inkluderet. Apple øgede også den maksimale størrelse af dusøren fra $200.000 pr. udnyttelse til $1 million afhængigt af arten af sikkerhedsfejlen.
Når forskerne indsender rapporter, skal forskerne inkludere en detaljeret beskrivelse af problemet, en forklaring af systemets tilstand, når udnyttelsen virker, og tilstrækkelig information til, at Apple pålideligt kan gengive problemet.
I år planlægger Apple at give godkendte og betroede sikkerhedsforskere og hackere 'dev' iPhones eller specielle iPhones, der giver dybere adgang til den underliggende software og operativsystem, der vil gøre det lettere for sårbarheder at blive opdaget.
Disse iPhones er bliver leveret som en del af Apples kommende iOS Security Research Device Program, som har til formål at tilskynde yderligere sikkerhedsforskere til at afsløre sårbarheder, hvilket i sidste ende fører til mere sikre enheder for forbrugerne.
Tags: udnyttelse , Safari , bug bounty
Populære Indlæg