Säkerhetsforskare upptäcker sårbarheter i iOS och macOS som kan utnyttjas för att hacka webbkameror

0 Shares

Vinklad Apple-logotyp

Efter att ha upptäckt inte mindre än sju säkerhetsproblem i Safari för iOS och macOS, har en forskare fått 75 000 $ bugbounty utbetalning från Apple.

Ryan Pickren, en tidigare säkerhetsingenjör för Amazon Web Services (AWS), hittade en serie säkerhetsfel i Apples webbläsare, varav några kunde utnyttjas för att kapa kameran på en Mac eller iPhone för att spionera på användare. Webbkamerahackningstekniken kombinerade totalt tre nolldagarsfel.

Se även:

Pickren fann att det var möjligt att dra nytta av det faktum att även om alla appar kräver att användare beviljar tillstånd för att komma åt kameran och mikrofonen, så var det inte samma sak för Apples egna appar. Sårbarhetsforskaren förklarar: “Kamerans säkerhetsmodell i iOS och macOS är ganska intensiv. I ett nötskal måste varje app uttryckligen beviljas kamera- / mikrofontillstånd, som hanteras av operativsystemet via en standardvarningsruta”.

Han fortsätter med att säga:

Men det finns ett undantag från denna regel. Apples egna appar får kameraåtkomst gratis. Så Mobile Safari kan tekniskt komma åt kameran utan att fråga. Dessutom tillåter ny webbteknik som MediaDevices Web API (vanligtvis används i WebRTC-överföringar) webbplatser att använda Safaris tillstånd att komma åt kameran direkt. Perfekt för webbaserade videokonferensappar som Skype eller Zoom. Men … den här webbaserade kameratekniken undergräver operativsystemets inbyggda kamerasäkerhetsmodell.

I en detaljerad teknisk beskrivning av sitt arbete beskriver Pickren hur det var möjligt att lura en användare att besöka en skadlig webbplats som Safari skulle lita på på grund av hur den analyserade URI. Han förklarar hur han fann att Safari inte såg någon skillnad mellan domänerna https://example.com, https://www.exmaple.com, http://example.com och fake: //example.com, och detta kan utnyttjas för att leverera skadlig Javascript för att kompromissa med webbkameror och mikrofoner.

Som Forbes rapporterar är de sju sårbarheterna (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 och CVE-2020-9787) avslöjades ansvarsfullt för Apple och alla har nu fixats. Tre nolldagar som kunde kombineras till en “kameradödkedja” fixades i Safari 13.0.5-uppdateringen som släpptes den 28 januari. De återstående fyra sårbarheterna ansågs vara mindre allvarliga och de fixades i Safari 13.1 som släpptes den 24 mars.

Bildkredit: Stockforlife / Shutterstock

0 Shares