برخی از توسعه دهندگان از برنامه Bug Bounty اپل بسیار ناراحت بودند، اما یک دانش آموز به تازگی مبلغ 105000 دلار را برای شناسایی این آسیب پذیری جمع آوری کرد. این جایزه یک رکورد بالا محسوب می شود. طبق گزارش‌ها، او به خاطر نشان دادن به اپل که چگونه بازیگران بد می‌توانند وب‌کم‌های دستگاه‌های اپل را هک کرده و آن‌ها را در برابر حملات بعدی آسیب‌پذیر کنند، جایزه دریافت کرد.

رایان پیکرن، دانشجوی امنیت سایبری که این آسیب‌پذیری‌ها را کشف کرد، گفت که این آسیب‌پذیری‌ها ناشی از مشکلات مختلف در iCloud و Safari هستند. این مشکلات به وب‌سایت‌های مخرب اجازه می‌داد تا به دستگاه‌های اپل حمله کنند و دسترسی نامحدودی به حساب‌های آنلاین مانند جی‌میل، iCloud و Paypal و غیره داشته باشند. همچنین به مهاجمان امکان دسترسی به دوربین، میکروفون و محتوای صفحه نمایش دستگاه را می دهد.

برنامه Bug Bounty می تواند تا 1 میلیون دلار به کارمندان پاداش دهد و اپل حداکثر پاداش اعطا شده برای هر دسته از مشکلات را نشان می دهد. با این حال، کسانی که خطاها را تشخیص می دهند، نباید پرداخت های خود را افشا کنند. گفته می شود جایزه Picren 500 دلار بیشتر از بالاترین جایزه قبلی است که توسط غول کوپرتینویی داده شده بود.

پیش از این، Pickren یک آسیب پذیری دوربین دیگر را در آیفون و مک کشف کرده بود. او افزود که مشکل جدید می تواند به بازیگران بد دسترسی کامل به سیستم فایل دستگاه بدهد. سافاری به صورت محلی کپی های وب سایت ها را در فایل های وب آرشیو ذخیره می کند. اگر مهاجمان این فایل را تغییر دهند، می توانند باعث هرج و مرج شوند. Picren معتقد است که اپل معتقد است بعید است که مهاجم سعی کند فایل آرشیو وب قربانی را دانلود کرده و آن را برای حمله ویرایش کند.

«ویژگی شگفت‌انگیز این فایل‌ها این است که منشاء وب را تعیین می‌کنند که محتوا باید در آن نمایش داده شود. این یک ترفند عالی برای اجازه دادن به سافاری برای بازیابی زمینه یک وب سایت ذخیره شده است، اما همانطور که نویسندگان Metasploit در سال 2013 اشاره کردند، اگر یک مهاجم بتواند این فایل را به هر طریقی تغییر دهد، می تواند به طور موثر به UXSS (وب سایت تعاملی جهانی) دست یابد. اسکریپت) بر اساس طراحی.”

«البته، این تصمیم تقریباً یک دهه پیش گرفته شد، زمانی که مدل امنیتی مرورگر به اندازه امروز بالغ نبود. قبل از Safari 13، هشدارهای کاربران حتی قبل از دانلود فایل های تصادفی توسط وب سایت نمایش داده نمی شد. بنابراین کاشت فایل در آرشیو وب آسان بود.

از آن زمان، اپل این آسیب‌پذیری را برطرف کرده و ۱۰۵ هزار دلار به Pickren برای شناسایی آن پرداخت کرده است.

[Via Cult of Mac]