Apple betalade 75 000 dollar för synnerligen allvarlig buggar

av Mikael Winterkvist | apr 4, 2020 | Säkerhet

Apple hear betalat ut 75 000 dollar för information om en synnerligen allvarlig bugg som hade kunnat exploateras för att ta över en iPhones eller en Mac-dators kamera och mikrofon.

Det är egentligen tre buggar som kan, eller skulle, kunnat exploateras. Alla tre buggarna är åtgärdade i den senaste versionen av iOS och macOS. Buggarna fanns i Apples webbläsare safari och de hade kunnat användas för att ta över enheter via kod på en hemsida (exempelvis).

Former Amazon Web Services security engineer, Ryan Pickren, discovered seven zero-day vulnerabilities in Apple’s Safari that could be used to hijack users’ cameras. The vulnerabilities exploited the way Safari parsed Uniform Resource Identifiers, managed web origins, and initialized secure contexts.

The only requirement was that the user’s camera would have had to trust a video conferencing site, like Zoom. If that criteria was met, a user could visit a site that utilized the attack chain, and a hacker could gain access to a users camera —both on iOS and macOS.

Pickren had submitted his research to the Apple Bug Bounty program and was paid $75,000 for his contribution. Apple fixed three of the security flaws —the ones that allowed for camera hijacking —in the January 28 Safari 13.0.5 update. The four remaining flaws were not fixed until the Safari 13.1 release on March 24.

AppleInsider

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________