| 3 апр 2020 — 4:56 утра по тихоокеанскому времени
White-hat хакеру удалось получить контроль над камерами iPhone, используя цепочку из трех обнаруженных им уязвимостей. Тот же подход также сработал бы с камерами на Mac.
Райан Пикрен сообщил об уязвимостях Apple в декабре прошлого года. Компания исправила наиболее серьезные из них в январе, а остальные — в прошлом месяце.
Метод основывался на исключении из обычного требования конфиденциальности, которое требует от приложений запрашивать разрешение на доступ к камере или микрофону…
Forbes сообщает, что исключение касалось собственных приложений Apple, включая Safari.
В декабре 2019 года Пикрен решил проверить утверждение о том, что «охота за ошибками заключается в поиске допущений в программном обеспечении и нарушении этих допущений, чтобы посмотреть, что произойдет».
Он решил углубиться в Apple Safari для iOS и macOS, чтобы «прогнать браузер через редкие крайние случаи», пока не будет обнаружено странное поведение. Пикрен сосредоточился на модели безопасности камеры, которая, как он признает, была «довольно напряженной».
Это, мягко говоря, преуменьшение, поскольку Apple сделала камеру очень безопасной, или, по крайней мере, так думала, требуя, чтобы любое приложение, желающее получить доступ, явно предоставляло разрешение на использование камеры/микрофона, которое обрабатывается системным диалоговым окном.
Пикрен нашел исключение из правила — приложения Apple, что и побудило его изучить приложение Mobile Safari, чтобы выяснить, как получить несанкционированный доступ к камере и микрофону.
Пикрен обнаружил в общей сложности семь уязвимостей нулевого дня и смог объединить три из них, чтобы получить доступ к камерам и микрофонам iPhone.
Хакер сообщил об ошибках Apple и получил вознаграждение в размере 75 000 долларов за найденные уязвимости.
Коллега-исследователь безопасности отметил, что удивительно, почему хакеры не уделяют больше внимания мобильным устройствам для такого типа атак. По его мнению, возможность взлома камер iPhone была бы особенно ценной.
Исследователь безопасности Шон Райт сказал мне, что, хотя все обращали внимание на веб-камеры на ПК и ноутбуках, «мало кто обращал внимание на веб-камеры, а также на микрофоны на своих мобильных устройствах». Что, если задуматься, кажется странным, поскольку это гораздо более вероятный путь, которым злоумышленник будет пытаться подслушивать жертв. «Люди гораздо чаще держат свои мобильные устройства при себе большую часть времени», — говорит Райт, — «особенно, возможно, когда обсуждают конфиденциальные вопросы».