I fjor fikset Apple en rekke macOS sårbarheter som utsetter Safari nettleseren angrep. Noe som mulig gir tilgang til brukerens nettkonto, mikrofon og FaceTime kamera, For ondsinnete aktører Skriver thehackernews i en artikkel.
Det var sikkerhetsforsker Rayn Pickren, som fant og rapporterte feilen til Apple. Pickren fikk en grei sum med penger for å finne feilen. 100,500$ noe som tilsvarer 882,190 Norske Kroner med dagens kurs. Den høye utbetalingen understreker alvorlighetsgraden av problemet.
Ved å utnytte en rekke sikkerhets problemer med iCloud Sharing og Safari 15. Som gjør det mulig for hackerne å kapre multimedia tillatelsen noe som gir full tilgang til alle nettsidene offeret noen gang har besøk i Safari, det inkluderer ikke bare Apples tjenester som iCloud men også nettsider som Gmail, Facebook, og PayPal kontoer.
iCloud og et bilde-fil format var problemet
Problemet viser seg å gjelde ShareBear, en iCloud fildelings mekanisme som ber brukere når de prøver å åpne et delt dokument for første gang. Ved å utnytte det faktum at brukere aldri får forespørselen igjen når de godtar å åpne filen, fant Pickren ut at det er mulig å endre filens innhold til hva man vil så lenge man har tilgang til filen.
«ShareBear vil så laste ned og oppdatere filen på offerets maskin uten noe varsling eller interaksjon fra bruker» forklarer Pickren. «teknisk sett så har offeret da gitt hackeren tilgang til å legge en redigerbar fil på maskinen deres samt gitt tilgang til å fjernstarte når som helst»
Det vil si med andre ord, at en bilde fil med .PNG format kan ha hele innholdet endret etter brukeren har godtatt å åpne den. Så da kan de en kode som kan starte en utnyttelseskjede som utnytter andre feil som er funnet i Safari for så og ta over maskinens mikrofon eller Facetime kamera, hackeren kan til og med stjele lokale filer på maskinen.
«Dette prosjektet var interessant å utforske hvordan en designfeil i en applikasjon kan gi tilgang til en rekke andre, ikke relative feil noe som gjord det enda mer farlig» forteller Pickren. «det var også et godt eksempel på selv med MacOS Gatekeeper på, en hacker kan fortsatt oppnå mye ugagn ved å lure godkjente apper til å gjøre ondsinnede ting»
Dette er andre gangen han har funnet feil i Apples iOS og MacOS som kan gir uautorisert tilgangen til kameraet. Sist gang via en spesielt laget nettside.