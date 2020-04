Un chercheur en sécurité a découvert sept vulnérabilités zero-day dans Safari mobile et les a exploitées pour détourner une caméra iPhone.

Le piratage de la caméra iPhone a valu au chercheur un chèque de 75 000 $ d’Apple.

Apple a corrigé l’exploit via une mise à jour Safari plus tôt cette année.

Visitez la page d’accueil de . pour plus d’histoires.

Apple a récemment payé un pirate de chapeau blanc 75000 $ après avoir découvert un certain nombre de vulnérabilités zero-day qui auraient pu permettre à un acteur malveillant d’accéder à la caméra sur l’iPhone ou le MacBook d’un utilisateur.

Révélé à l’origine via Forbes, un ancien ingénieur de sécurité d’Amazon nommé Ryan Pickren était curieux d’explorer et de trouver des failles de sécurité potentielles sur l’iPhone.

Le rapport se lit en partie:

En décembre 2019, Pickren a décidé de mettre à l’épreuve l’idée que «la recherche de bogues consiste à trouver des hypothèses dans le logiciel et à violer ces hypothèses pour voir ce qui se passe». Il a choisi de se plonger dans Apple Safari pour iOS et macOS, pour «marteler le navigateur avec des cas d’angle obscurs» jusqu’à ce qu’un comportement étrange soit découvert. Pickren s’est concentré sur le modèle de sécurité des caméras, qu’il admet volontiers «assez intense».

En effet, Apple verrouille vraiment la caméra de l’iPhone et requiert l’autorisation explicite des utilisateurs chaque fois qu’une application tierce veut y accéder. Pickren a cependant découvert qu’une autorisation explicite n’est pas requise lorsque la demande provient directement d’une autre application Apple.

À son tour, Pickren s’est mis au travail et a commencé à rechercher des vulnérabilités dans Safari mobile qui lui permettraient d’accéder à la caméra de l’iPhone. Finalement, Pickren n’en a pas trouvé un, mais sept! vulnérabilités zero-day dans Safari mobile. De là, Pickren a réussi à enchaîner trois d’entre eux et à accéder à la caméra de l’iPhone.

Les vulnérabilités impliquaient la façon dont Safari analysait les identificateurs de ressources uniformes, gérait les origines Web et initialisait les contextes sécurisés. Oui, cela impliquait d’inciter un utilisateur à visiter un site Web malveillant. Pourtant, ce site Web pourrait alors accéder directement à la caméra à condition qu’il ait déjà fait confiance à un site de vidéoconférence tel que Zoom, par exemple. “Un bug comme celui-ci montre pourquoi les utilisateurs ne devraient jamais se sentir totalement confiants que leur caméra est sécurisée”, a déclaré Pickren, “quel que soit le système d’exploitation ou le fabricant.”

Pickren a informé Apple de ses conclusions à la fin de l’année dernière, et l’exploit de sécurité a finalement été corrigé fin janvier avec une mise à jour Safari.

Fait intéressant, Apple – contrairement à des entreprises comme Microsoft et Google – a toujours évité de payer des chercheurs pour dénicher des bogues. Tout cela a changé il y a quelques années lorsque Apple, en août 2016, a institué son premier programme de «bug bounty».

Naturellement, le paiement qu’Apple propose pour les bogues non divulgués varie en fonction de la gravité et du type d’application impliqués. Par exemple, Apple paiera 100 000 $ pour un bogue impliquant un contournement de l’écran de verrouillage. Ce nombre grimpe à 250 000 $ pour une attaque capable d’extraire des données utilisateur. Le plus gros versement d’Apple est de 1000000 $, un prix réservé à quiconque peut mettre en œuvre une attaque réseau avancée sans interaction avec l’utilisateur.

La matrice ci-dessous met en évidence quelques-unes des options de paiement:

Utilisateur de Mac depuis toujours et passionné d’Apple, Yoni Heisler écrit sur Apple et l’industrie des technologies en général depuis plus de 6 ans. Ses écrits ont été publiés dans Edible Apple, Network World, MacLife, Macworld UK et, plus récemment, TUAW. Lorsqu’il n’écrit pas et n’analyse pas les derniers événements avec Apple, Yoni aime assister à des spectacles d’Improv à Chicago, jouer au football et cultiver de nouvelles dépendances à la télévision, les exemples les plus récents étant The Walking Dead et Broad City.

.