Apple выплатила $100.5k студенту, которому удалось взломать Mac через браузер

Райан Пикрен (Ryan Pickren), изучающий кибербезопасность, обнаружил уязвимости в web-камерах iPhone и Mac и получил от Apple рекордную выплату в размере $100 500. По словам Пикрена, цепочка из 4 уязвимостей ( CVE-2021-30861 , CVE-2021-30975 и две проблемы без CVE) затрагивает браузер Safari и сервис iCloud.

Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям, включая iCloud и PayPal, а также разрешение на использование микрофона, камеры и демонстрацию экрана. Взлом в конечном итоге предоставляет полный доступ ко всей файловой системе устройства. Данный результат достигается за счет использования файлов webarchive в Safari, которую браузер использует для сохранения локальных копий web-сайтов.

«Поразительная особенность этих файлов заключается в том, что они указывают web-источник, в котором должно отображаться содержимое. Это отличный трюк, позволяющий Safari восстановить контекст сохраненного сайта, но, как указывали авторы Metasploit еще в 2013 году, если злоумышленник сможет каким-то образом изменить этот файл, он сможет реализовать Universal Cross-site Scripting (UXSS) эксплоит», — пояснил Пикрен.

Возможность взлома Mac через сохранение локальных копий веб-сайтов в Safari была замечена ещё в 2013 году, однако в Apple считали подобную ситуацию невозможной. В компании заявили, что уже устранили все уязвимости.