Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS

Райан Пикрен (Ryan Pickren), изучающий кибербезопасность, обнаружил уязвимости в web-камерах iPhone и Mac и получил от Apple рекордную выплату в размере $100 500. По словам Пикрена, цепочка из 4 уязвимостей ( CVE-2021-30861 , CVE-2021-30975 и две проблемы без CVE) затрагивает браузер Safari и сервис iCloud.

Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям, включая iCloud и PayPal, а также разрешение на использование микрофона, камеры и демонстрацию экрана. Взлом в конечном итоге предоставляет полный доступ ко всей файловой системе устройства. Данный результат достигается за счет использования файлов webarchive в Safari, которую браузер использует для сохранения локальных копий web-сайтов.

«Поразительная особенность этих файлов заключается в том, что они указывают web-источник, в котором должно отображаться содержимое. Это отличный трюк, позволяющий Safari восстановить контекст сохраненного сайта, но, как указывали авторы Metasploit еще в 2013 году, если злоумышленник сможет каким-то образом изменить этот файл, он сможет эффективно реализовать универсального межсайтового выполнения сценариев», — пояснил Пикрен.

Для проведения атаки злоумышленнику необходимо заставить жертву скачать такой файл web-архива и открыть его.

Apple не прокомментировала ошибку, и неизвестно, использовалась ли она в реальных атаках. Техногигант заплатил Пикрену $100 500 в рамках своей программы вознаграждения за обнаружение уязвимоcтей.

Компания в рамках программы может официально присудить до $1 млн , и Apple публикует список максимальных сумм для каждой категории обнаруженных проблем. От экспертов по безопасности не требуется публично раскрывать сумму, которую они получили. Вполне возможно, что Apple выплатила Пикрену больше $100 500. Компания ранее подвергалась резкой критике за низкие выплаты, а также за медленное исправление уязвимостей.