Chuyển đến thanh công cụ
Tin Tức

Apple trả tiền thưởng cho nhà nghiên cứu đã phát hiện ra lỗ hổng trong iOS và macOS cho phép hack webcam

3 Mins read

Sau khi phát hiện ra không ít hơn bảy lỗ hổng bảo mật trong Safari cho iOS và macOS, một nhà nghiên cứu đã nhận được khoản tiền thưởng trị giá 75.000 USD từ Apple.

Ryan Pickren, cựu kỹ sư bảo mật của Amazon Web Services (AWS), đã tìm thấy một loạt lỗi bảo mật trong trình duyệt web của Apple, một số lỗi có thể bị khai thác để chiếm quyền điều khiển máy ảnh của Mac hoặc iPhone để theo dõi người dùng. Kỹ thuật hack webcam kết hợp tổng cộng ba lỗi zero-day.

Pickren nhận thấy rằng có thể lợi dụng thực tế là trong khi tất cả các ứng dụng đều yêu cầu người dùng cấp quyền truy cập vào máy ảnh và micrô, thì điều đó cũng không đúng với các ứng dụng của chính Apple. Nhà nghiên cứu lỗ hổng giải thích: “Mô hình bảo mật máy ảnh trong iOS và macOS khá dữ dội. Tóm lại, mỗi ứng dụng phải được cấp phép rõ ràng cho phép camera / micrô, được HĐH xử lý thông qua hộp cảnh báo tiêu chuẩn”.

Anh tiếp tục nói:

Nhưng có một ngoại lệ cho quy tắc này. Các ứng dụng riêng của Apple được truy cập máy ảnh miễn phí. Vì vậy, Mobile Safari về mặt kỹ thuật có thể truy cập vào camera mà không cần hỏi. Hơn nữa, các công nghệ web mới như API Web MediaDevices (thường được sử dụng trong truyền WebRTC) cho phép các trang web sử dụng quyền của Safari để truy cập trực tiếp vào máy ảnh. Tuyệt vời cho các ứng dụng hội nghị video dựa trên web như Skype hoặc Zoom. Nhưng … công nghệ máy ảnh dựa trên web mới này làm suy yếu mô hình bảo mật máy ảnh gốc của HĐH.

Trong một bài viết kỹ thuật chi tiết về công việc của mình, Pickren mô tả cách có thể lừa người dùng truy cập vào một trang web độc hại mà Safari sẽ tin tưởng vì cách phân tích cú pháp URI. Anh giải thích cách anh phát hiện ra rằng Safari không thấy sự khác biệt giữa các tên miền https://example.com, https://www.exmaple.com, http://example.com và fake: //example.com và điều này có thể bị khai thác để cung cấp Javascript độc hại để thỏa hiệp webcam và Micro.

Theo báo cáo của Forbes, bảy lỗ hổng (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 và CVE-2020-9787) tất cả đều có trách nhiệm được tiết lộ cho Apple và tất cả đã được sửa chữa. Ba lỗi zero day có thể kết hợp thành một “chuỗi diệt camera” đã được sửa trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28 tháng 1. Bốn lỗ hổng còn lại được coi là ít nghiêm trọng hơn và chúng đã được sửa trong Safari 13.1 được phát hành vào ngày 24 tháng 3.

Nguồn

Advertisements
Related posts
Tin Tức

Công cụ jailbreak unc0ver 5.0 được phát hành, tương thích iOS 13.5

1 Mins read
Tin Tức

Chipset 5G tầm trung của Google Pixel 5 có thể là Snapdragon 768G mới của Qualcomm

4 Mins read
Tin Tức

Anh báo cáo có kế hoạch loại bỏ thiết bị Huawei khỏi mạng 5G của mình

2 Mins read

Gửi phản hồi