O pesquisador de segurança da informação Ryan Pickren contou como recebeu uma grande recompensa da Apple por hackear a câmera e o microfone no macOS. Ele também descobriu vulnerabilidades no Safari e no macOS que poderiam ser usadas para invadir contas online de um usuário..
De volta 2020, Ryan Pickren recebido a $75,000 recompensa de bugs da Apple porque ele encontrou várias vulnerabilidades no Safari de uma só vez que poderiam ser usadas para acessar a câmera e o microfone de outra pessoa (em dispositivos com iOS e macOS). Para explorar esses bugs, foi necessário induzir o usuário a visitar um site malicioso.
Após receber o prêmio, o especialista continuou sua pesquisa nesta área e no ano passado identificou outra cadeia de explorações relacionadas ao iCloud Sharing e Safari 15, cujo uso poderia ter consequências ainda mais desagradáveis. Como Pickren revela agora em seu blog, o novo ataque combina quatro vulnerabilidades, dois dos quais receberam IDs CVE: CVE-2021-30861 e CVE-2021-30975. Mais dois bugs foram reconhecidos como “projeto” imperfeições, e não vulnerabilidades completas.
Para explorar a nova cadeia de bugs, foi necessário atrair a vítima para um site malicioso e forçá-la a clicar no botão “Abrir” ali. Se a exploração foi bem sucedida, o invasor obteve acesso não apenas à webcam e ao microfone da vítima, mas também para todas as contas em todos os sites que a vítima já visitou usando o Safari (Incluindo, por exemplo, Gmail, iCloud, Facebook e PayPal).
A cadeia de exploração incluiu uma vulnerabilidade UXSS no Safari, abuso do recurso de compartilhamento padrão do iCloud (CompartilharBear), e ignorando o Gatekeeper.
O fato é que quando o ShareBear é usado para compartilhar arquivos, o usuário precisa clicar no “Abrir” botão apenas uma vez. Esse arquivo pode então ser executado remotamente a qualquer momento, sem novas permissões.
O pesquisador escreve que os problemas foram encontrados no verão de 2021, mas a Apple conseguiu finalmente eliminá-los apenas recentemente, em janeiro 2022. Como resultado, Picles “merecido” $100,500 desses bugs, recebendo uma grande recompensa como parte do programa de recompensas por bugs.
Deixe-me lembrá-lo que recentemente MI também escreveu isso Zerodium oferece até $400,000 para explorações do Microsoft Outlook.