Райан Пикрен, ранее обнаруживший уязвимость в камерах iPhone и Mac, получил $100 500, как полагают, крупнейшую выплату от Apple, передает FaceNews.ua.
По словам Пикрена, новая уязвимость веб-камеры связана с серией проблем с Safari и iCloud, которые, по его словам, Apple уже исправила. До того, как она была исправлена, вредоносный веб-сайт мог запустить атаку, используя эти недостатки.
В своем полном описании уязвимости Пикрен объясняет, что она даст злоумышленнику полный доступ ко всем веб-аккаунтам, от iCloud до PayPal, а также разрешение на использование микрофона, камеры и демонстрацию экрана.
Пикрен сообщает, что тот же взлом в конечном итоге означает, что злоумышленник может получить полный доступ ко всей файловой системе устройства. Это будет сделано за счет использования файлов «webarchive» Safari, системы, которую браузер использует для сохранения локальных копий веб-сайтов.
«Поразительная особенность этих файлов заключается в том, что они указывают веб-источник, в котором должно отображаться содержимое», — пишет Пикрен. «Это отличный трюк, позволяющий Safari восстановить контекст сохраненного веб-сайта, но, как указывали авторы Metasploit еще в 2013 году, если злоумышленник сможет каким-то образом изменить этот файл, он сможет эффективно реализовать UXSS (универсальный межсайтовый скриптинг)».
Пользователь должен скачать такой файл веб-архива, а затем также открыть его. По словам Пикрена, это означало, что Apple не считала это реалистичным сценарием взлома, когда впервые внедрила веб-архив Safari.
«Конечно, это решение было принято почти десять лет назад, когда модель безопасности браузера еще не была такой зрелой, как сегодня», — говорит Пикрен.
«До Safari 13 пользователю даже не отображалось никаких предупреждений, прежде чем веб-сайт загружал произвольные файлы», — продолжил он. «Поэтому разместить файл веб-архива было легко».
Apple не прокомментировала ошибку, и неизвестно, использовалась ли она активно. Но Apple заплатила Пикрену $100 500 из своей программы вознаграждения за обнаружение ошибок.
Программа Bug Bounty может официально присудить до 1 миллиона долларов, и компания публикует список максимальных сумм для каждой категории обнаруженных проблем безопасности. От экспертов по безопасности не требуется публично раскрывать сумму, которую они получили.
Впрочем, пользователи отмечают, что сумма выплаты выглядит небольшой по сравнению с теми рисками, которые несла уязвимость.
«Это открытие, безусловно, стоит более 100 тысяч долларов. Я понятия не имею, как Apple оценивает обнаруженный взлом, но, учитывая потенциальные возможности этого взлома, я бы сказал, что он стоит ближе к 1 миллиону долларов, чем к 100 тысячам долларов. Интересно, какая уязвимость безопасности будет стоить Apple миллион?» — отметил пользователь под ником tedz98.
Судебный процесс является вторым в своем роде — Facebook подал в суд на NSO в 2019 году за то, что компания взламывала пользователей WhatsApp.
Компания Apple впервые пытается привлечь к ответственности NSO за то, что, по ее словам, было слежкой и преследованием пользователей Apple. Apple также хочет навсегда запретить NSO использовать какое-либо программное обеспечение, услуги или устройства Apple. Это шаг, который может сделать шпионский продукт Pegasus бесполезным, учитывая, что основной бизнес компании — предоставить правительственным клиентам полный доступ к iPhone цели.
«NSO Group при государственной финансовой поддержке разработала сложную технологию слежения. Созданное ей шпионское ПО позволяет прицельно собирать сведения о действиях жертвы. Атаки с использованием этой технологии направлены на очень небольшое количество пользователей. Исследователи и журналисты опубликовали документы, подтверждающие, что данное ПО использовалось против ряда журналистов, активистов, диссидентов», — отметили в компании.