倫理的な「ホワイトハット」ハッカーは12月にApple自身のアプリを悪用し、その後パッチが適用された欠陥を利用して、悪意のあるWebサイトが同意なしにユーザーのカメラとマイクに無制限にアクセスする方法を示しました。
元アマゾン ウェブ サービスのセキュリティ エンジニア、ライアン ピックレン氏が、Apple の 7 つのゼロデイ脆弱性を発見しました。サファリユーザーのカメラをハイジャックするために使用される可能性があります。この脆弱性は、Safari がユニフォーム リソース識別子を解析し、Web オリジンを管理し、安全なコンテキストを初期化する方法を悪用しました。
唯一の要件は、ユーザーのカメラが次のようなビデオ会議サイトを信頼する必要があるということでした。ズーム。その基準が満たされた場合、ユーザーは攻撃チェーンを利用するサイトにアクセスでき、ハッカーはユーザーのカメラにアクセスできる可能性があります。iOSそしてmacOS。
Pickren は自分の研究を Apple Bug Bounty プログラムに提出し、その貢献に対して 75,000 ドルを受け取っていました。 Apple は 1 月 28 日の Safari 13.0.5 アップデートで、カメラのハイジャックを可能にする 3 つのセキュリティ上の欠陥を修正しました。残りの 4 つの欠陥は、Safari 13.1 3 月 24 日リリース。
「このようなバグは、ユーザーが自分のカメラが安全であると完全に確信してはいけない理由を示しています」とピックレン氏は語った。フォーブス, 「オペレーティング システムやメーカーに関係なく」。
ピックレン氏は「ソフトウェア内の仮定を見つけ、その仮定に違反して何が起こるかを確認する」ことでバグを発見した。同氏は、Apple がほぼすべてのアプリにマイクとカメラへの明示的な許可を与えることを要求しているため、カメラのセキュリティ モデルを解読するのは難しいと指摘しました。これにより、悪意のあるサードパーティ アプリがユーザーの明示的な許可なしにアクセスできる可能性が大幅に低くなります。
ただし、Safari などの Apple 独自のアプリは例外です。 Pickren はこの例外を利用してバグを発見することができました。彼はカメラにアクセスできるようになるまで、「あいまいなコーナーケースでブラウザを攻撃する」ことに成功した。
