Apple udbetaler 100.500 dollar i dusør

Stor belønning til hacker, der fandt sårbarhed i MacBook.

En sikkerhedsresearcher har fået en rekordstor dusør på 100.500 dollar for at have fundet og rapporteret en fejl i macOS. Det skriver The Hacker News.

Researcheren Ryan Pickren fandt fejlen ved at udnytte en kæde af sikkerhedsproblemer i iCloud Sharing og Safari 15. Fejlen gjorde det muligt for ham at overtage multimedietilladelsen og få ’fuld adgang til alle websteder, der nogensinde er besøgt af offeret’ i Safari, inklusive Gmail, iCloud, Facebook og PayPal-konti .

Problemerne vedrører specifikt en iCloud-fildelingsmekanisme, ShareBear, der ’prompter’ brugere, når de forsøger at åbne et delt dokument for første gang. Prompten vises kun denne ene gang ifm. brugernes accept af at åbne filen. Med dette fandt Pickren ud af, at det er muligt for alle med adgang til filen at ændre filens indhold.

Dette gjorde, at filen kunne manipuleres til at få fildelingsmekanismen til at downloade og opdatere filen på ofrets maskine uden nogen brugerinteraktion eller meddelelse, som det fremgår af The Hacker News. Med den indledende accept gav offeret dermed en angriber tilladelse til at plante en polymorf fil på deres maskine og tilladelse til at fjernstarte den når som helst.

Med andre ord kunne fx en billedfil med et .PNG-format få sit indhold udvidet og ændret til en eksekverbar binær ("evil.dmg"), efter at brugeren har accepteret at åbne den. Binærfilen ville derefter kunne lanceres og udløse en udnyttelseskæde, der udnytter yderligere fejl i Safari til at overtage maskinens mikrofon eller webcam eller endda stjæle lokale filer.

En fejl kan blive til mange udnyttelser

The Hacker News skriver, at det er anden gang, Pickren har afsløret fejl i iOS og macOS, som, hvis de udnyttes med succes, kan blive misbrugt til at få adgang til kameraet på en uautoriseret måde, når man besøger et specielt udformet websted. Sikkerhedsresearcheren siger selv, at hans fund er et interessant opdagelse af, hvordan en designfejl i en applikation kan gøre det muligt for en række andre, ikke-relaterede, fejl at blive farligere.

Apple rettede sidste år et nyt sæt macOS-sårbarheder, der udsatte Safari-browseren for angreb, hvilket potentielt tillod ondsindede aktører at få adgang til brugernes onlinekonti, mikrofon og webcam.

Links:

https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html?m=1