دانش‌آموزی که متوجه هک وب‌کم مک شد، جایزه رکورد 105000 دلاری باگ دریافت کرد


اپل به یک دانشجوی امنیت سایبری مبلغی را پرداخت کرد که گمان می‌رود 105000 دلار جایزه باگ بی سابقه باشد. چرا؟ او به شرکت نشان داد که چگونه هک وب‌کم‌هایش می‌تواند دستگاه‌ها را در برابر حملات بیشتر آسیب‌پذیر کند.

هک وب کم مک: مشکلات سافاری و iCloud

دانشجوی Ryan Pickren، که قبلاً آسیب‌پذیری دوربین آیفون و مک را کشف کرده بود، گفت که آسیب‌پذیری جدید وب‌کم مربوط به مجموعه‌ای از مشکلات Safari و iCloud است. این نقص ها که اکنون توسط اپل اصلاح شده است، می تواند به وب سایت های مخرب اجازه حملات را بدهد.

Pickren توضیح داد که این مشکل به مهاجم امکان دسترسی کامل به تمام حساب های مبتنی بر وب، از جمله سرویس های بزرگ مانند Gmail، iCloud و PayPal را می دهد. همچنین اجازه استفاده از میکروفون، دوربین و اشتراک‌گذاری صفحه را می‌دهد. استفاده از دوربین ممکن است ناشناخته باقی بماند، زیرا چراغ نشانگر سبز مانند همیشه نشان داده می شود.

دسترسی کامل به سیستم فایل

Pickren خاطرنشان کرد که چنین هکی می تواند به مهاجم دسترسی نامحدود به سیستم فایل کامل دستگاه بدهد. کلید شامل بهره برداری از فایل های “webarchive” سافاری است. این سیستمی است که مرورگر برای ذخیره نسخه های محلی وب سایت ها استفاده می کند.

Pickren نوشت: «یک ویژگی شگفت‌انگیز این فایل‌ها این است که منشاء وب را مشخص می‌کنند که محتوا باید در آن رندر شود. این یک ترفند عالی است که به سافاری اجازه می دهد تا زمینه وب سایت ذخیره شده را بازسازی کند، اما همانطور که نویسندگان Metasploit در سال 2013 اشاره کردند، اگر یک مهاجم بتواند به نحوی این فایل را تغییر دهد، می تواند به طور موثر به UXSS دست یابد. [universal cross-site scripting] با طراحی.»

برای یک سوء استفاده موفق، یک هکر باید چنین فایل وب آرشیو را دانلود کند – و همچنین آن را باز کند. Pickren پیشنهاد کرد به همین دلیل است که اپل زمانی که برای اولین بار وب آرشیو سافاری را راه اندازی کرد، آن را یک سناریوی هک بعید در نظر گرفت.

Pickren می گوید: «البته این تصمیم تقریباً یک دهه پیش گرفته شد، زمانی که مدل امنیتی مرورگر به اندازه امروز بالغ نبود. قبل از Safari 13، هیچ هشداری حتی قبل از دانلود فایل های دلخواه توسط وب سایت به کاربر نمایش داده نمی شد. بنابراین کاشت فایل وب آرشیو آسان بود.

اپل 100500 دلار پرداخت کرد

اپل هیچ نظری در مورد این باگ ارائه نکرد، از جمله اینکه آیا کسی قبل یا بعد از کشف از آن سوء استفاده کرده است. اما غول فناوری کوپرتینویی 100500 دلار از برنامه جایزه باگ خود به Pickren پرداخت کرد. این 500 دلار بیشتر از پرداخت های گزارش شده قبلی است.

این برنامه می تواند تا 1 میلیون دلار جایزه دریافت کند. اپل فهرستی از حداکثر مبالغ در هر دسته مسائل امنیتی گزارش شده را منتشر می کند. کارشناسان امنیتی ملزم به افشای مبالغ جایزه خود نیستند.

گفتنی است، در مقطعی اپل ممکن است بیش از 100500 دلار برای Pickren پرداخت کرده باشد. در گذشته، منتقدان شرکت را به خاطر کاهش حداکثری مبلغ پرداختی خود – البته نه همیشه – و به دلیل کندی در برخی مواقع در رفع حفره‌های امنیتی مورد انتقاد قرار می‌دادند.



مانی ربات

خرید اپل ایدی

خرید دعوت نامه کلاب هاوس

منبع اصلی پست

bitly
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نحوه استفاده از میانبر دستیار دسترسی اپل
اخبار اپل
گزارش: EA مذاکراتی را با اپل در مورد خرید احتمالی انجام داده است

یک گزارش جدید می گوید که اپل یکی از چندین شرکتی است که با EA در مورد خرید احتمالی شرکت پشت Battlefield، EA Sports، Mass Effect و غیره مذاکره کرده است. گزارش Puck از طریق paywalled دوستان ما در GamesRadar + می گوید که EA “در پیگیری فروش مداوم بوده …

اخبار اپل
چگونه توییتر را دوباره سرگرم کننده کنیم

توییتر: علت و راه حل همه مشکلات زندگی. مردم اخیراً در مورد توییتر صحبت می کنند. وقتی دوستانم از اینکه چگونه از استفاده از توییتر لذت نمی برند شکایت می کنند، من قبلاً گیج می شدم. توییتر همان چیزی است که شما آن را می سازید. اگر توییتر را دوست …

اخبار اپل
چگونه از میانبر جدید Apple Accessibility Assistant برای ارزیابی نیازهای خود استفاده کنید

منبع: متیو کاسینلی / آی‌مور روز سه‌شنبه، اپل پیش‌نمایش ویژگی‌های دسترسی جدیدی را که امسال به پلتفرم‌های آن‌ها می‌آیند، از جمله ابزارهای ناوبری، سلامتی و ارتباطی جدید در کنار روز جهانی آگاهی از دسترسی (GAAD) ارائه کرد. از جمله این اعلان‌ها، گسترش میانبر دستیار دسترسی به مک و اپل واچ …