Apple выплатила хакеру 75 000 долларов за обнаружение множества уязвимостей нулевого дня в своем программном обеспечении, некоторые из которых могли быть использованы для перехвата управления камерой на MacBook или iPhone, сообщает Forbes.
Уязвимость нулевого дня — это обнаруженная хакерами, но неизвестная разработчику программного обеспечения и общественности «дыра» в безопасности, которую злоумышленники могут использовать для получения доступа к системе.
Исследователь безопасности Райан Пикен, как сообщается, обнаружил уязвимости в Safari после того, как решил «прогнать браузер через скрытые краевые случаи», пока он не начнет демонстрировать странное поведение.
Всего охотник за ошибками нашел семь эксплойтов. Уязвимости были связаны с тем, как Safari обрабатывал идентификаторы Uniform Resource Identifiers, управлял веб-источниками и инициализировал безопасные контексты, а три из них позволили ему получить доступ к камере, обманув пользователя и заставив его посетить вредоносный веб-сайт.
«Такая ошибка показывает, почему пользователи никогда не должны чувствовать полную уверенность в безопасности своей камеры», — сказал Пикен, — «независимо от операционной системы или производителя».
Пикен сообщил о своих исследованиях через программу Apple Bug Bounty в декабре 2019 года. Apple немедленно подтвердила все семь ошибок и выпустила исправление для цепочки захвата камеры через несколько недель. Эксплойт камеры был исправлен в Safari 13.0.5, выпущенном 28 января. Остальные уязвимости нулевого дня, которые Apple сочла менее серьезными, были исправлены в Safari 13.1, выпущенном 24 марта.
Apple открыла свою программу bug bounty для всех исследователей безопасности в декабре 2019 года. До этого программа Apple bug bounty была пригласительной и не включала устройства не на iOS. Apple также увеличила максимальный размер вознаграждения с 200 000 долларов за эксплойт до 1 миллиона долларов в зависимости от характера уязвимости безопасности.
При отправке отчетов исследователи должны предоставить подробное описание проблемы, объяснение состояния системы, когда работает эксплойт, и достаточно информации, чтобы Apple могла надежно воспроизвести проблему.
В этом году Apple планирует предоставить проверенным и доверенным исследователям безопасности и хакерам «разработческие» iPhone, или специальные iPhone, которые обеспечивают более глубокий доступ к базовому программному обеспечению и операционной системе, что облегчит обнаружение уязвимостей.
Эти iPhone предоставляются в рамках предстоящей программы iOS Security Research Device Program от Apple, которая направлена на поощрение дополнительных исследователей безопасности к раскрытию уязвимостей, что в конечном итоге приведет к созданию более безопасных устройств для потребителей.
