Apple pagou $100,000 para hackear câmera e microfone do macOS

macOS camera and microphone

O pesquisador de segurança da informação Ryan Pickren contou como recebeu uma grande recompensa da Apple por hackear a câmera e o microfone no macOS. Ele também descobriu vulnerabilidades no Safari e no macOS que poderiam ser usadas para invadir contas online de um usuário..

De volta 2020, Ryan Pickren recebido a $75,000 recompensa de bugs da Apple porque ele encontrou várias vulnerabilidades no Safari de uma só vez que poderiam ser usadas para acessar a câmera e o microfone de outra pessoa (em dispositivos com iOS e macOS). Para explorar esses bugs, foi necessário induzir o usuário a visitar um site malicioso.

Após receber o prêmio, o especialista continuou sua pesquisa nesta área e no ano passado identificou outra cadeia de explorações relacionadas ao iCloud Sharing e Safari 15, cujo uso poderia ter consequências ainda mais desagradáveis. Como Pickren revela agora em seu blog, o novo ataque combina quatro vulnerabilidades, dois dos quais receberam IDs CVE: CVE-2021-30861 e CVE-2021-30975. Mais dois bugs foram reconhecidos como “projeto” imperfeições, e não vulnerabilidades completas.

Para explorar a nova cadeia de bugs, foi necessário atrair a vítima para um site malicioso e forçá-la a clicar no botão “Abrir” ali. Se a exploração foi bem sucedida, o invasor obteve acesso não apenas à webcam e ao microfone da vítima, mas também para todas as contas em todos os sites que a vítima já visitou usando o Safari (Incluindo, por exemplo, Gmail, iCloud, Facebook e PayPal).

Câmera e microfone macOS

A cadeia de exploração incluiu uma vulnerabilidade UXSS no Safari, abuso do recurso de compartilhamento padrão do iCloud (CompartilharBear), e ignorando o Gatekeeper.

Essencialmente, através do ShareBear, a vítima permite que um invasor injete um arquivo em seu sistema, que pode ser executado posteriormente sem interação do usuário. E mesmo que o arquivo original não fosse malicioso, então o invasor pode alterar seu conteúdo e extensão.Ryan Pickren diz.

O fato é que quando o ShareBear é usado para compartilhar arquivos, o usuário precisa clicar no “Abrir” botão apenas uma vez. Esse arquivo pode então ser executado remotamente a qualquer momento, sem novas permissões.

O pesquisador escreve que os problemas foram encontrados no verão de 2021, mas a Apple conseguiu finalmente eliminá-los apenas recentemente, em janeiro 2022. Como resultado, Picles “merecido” $100,500 desses bugs, recebendo uma grande recompensa como parte do programa de recompensas por bugs.

Deixe-me lembrá-lo que recentemente MI também escreveu isso Zerodium oferece até $400,000 para explorações do Microsoft Outlook.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *