В прошлом году Apple устранила новый набор уязвимостей macOS, которые подвергали браузер Safari потенциальным атакам, позволяя злоумышленникам получить доступ к учётным записям пользователей, микрофону и веб-камере.
Исследователь безопасности Райан Пикрен, который обнаружил и сообщил об ошибках, получил вознаграждение в размере $100500, что подчеркивает серьёзность проблем.
Используя ряд проблем безопасности в iCloud Sharing и Safari 15, злоумышленник может перехватить разрешение на работу с мультимедиа и получить «полный доступ к каждому веб-сайту, когда-либо посещённому жертвой» в Safari, включая Gmail, iCloud, Facebook и учётные записи платёжных систем.
Проблемы конкретно касаются ShareBear, механизма совместного использования файлов iCloud, который предлагает пользователям при первой попытке открыть общий документ.
Проблемы конкретно касаются ShareBear, механизма совместного использования файлов iCloud, который предлагает пользователям при первой попытке открыть общий документ. Воспользовавшись тем, что после согласия открыть файл с общим доступом пользователю больше не показывается подсказка, Пикрен обнаружил, что можно изменить содержимое файла на любое другое, тем кто имеет доступ к этому файлу.
«ShareBear затем загрузит и обновит файл на машине жертвы без какого-либо взаимодействия с пользователем или уведомлений», – пояснил Пикрен в техническом описании. «По сути, жертва дала злоумышленнику разрешение на установку на свою машину файла и разрешение на его удалённый запуск в любой момент».
Другими словами, файл изображения с форматом .PNG может иметь полное содержимое и расширение, измененное на исполняемый двоичный файл после того, как пользователь согласится открыть его. Затем этот двоичный файл может быть запущен, что приводит к цепочке эксплойтов, использующих дополнительные уязвимости, обнаруженные в Safari, для захвата микрофона или веб-камеры компьютера или даже кражи локальных файлов.
Это уже второй случай, когда Пикрен раскрывает уязвимости в iOS и macOS, которые, в случае успешной эксплуатации, могут быть использованы для несанкционированного доступа к камере при посещении специально созданного сайта.
Ещё по теме:
- macoOS 12.2 быстро разряжает аккумулятор при подключенных Bluetooth-устройствах
- СМИ: Уму Турман задвинули на задний план в сериале «Под подозрением» для Apple TV+
- Netmarble показала перезапуск RF Online для ПК и смартфонов
