Apple pagou US $ 75.000 ao hacker por descobrir explorações de câmera de dia zero no Safari

A Apple pagou US $ 75.000 a um hacker por identificar várias vulnerabilidades de dia zero em seu software, algumas das quais poderiam ser usadas para seqüestrar a câmera em um MacBook ou iPhone, segundo a Forbes. Uma vulnerabilidade de dia zero refere-se a uma brecha de segurança desconhecida pelo desenvolvedor de software e pelo público, embora já possa ser conhecida pelos invasores que a estão explorando silenciosamente. O pesquisador de segurança Ryan Pickren teria descoberto as vulnerabilidades no Safari depois que ele decidiu “martelar o navegador com caixas de canto obscuras” até começar a mostrar um comportamento estranho. O caçador de bugs encontrou sete explorações no total. As vulnerabilidades envolviam a maneira como o Safari analisava os Identificadores Uniformes de Recursos, gerenciava as origens da web e inicializava contextos seguros, e três deles permitiram que ele tivesse acesso à câmera, enganando o usuário a visitar um site malicioso. “Um bug como esse mostra por que os usuários nunca devem se sentir totalmente confiantes de que sua câmera está segura”, disse Pickren, “independentemente do sistema operacional ou do fabricante”. Pickren relatou sua pesquisa no Bug Bounty Program da Apple em dezembro de 2019. A Apple validou todos os sete bugs imediatamente e enviou uma correção para a cadeia de mortes de câmeras algumas semanas depois. A exploração da câmera foi corrigida no Safari 13.0.5, lançada em 28 de janeiro. As vulnerabilidades restantes de dia zero, que a Apple considerou menos graves, foram corrigidas no Safari 13.1, lançado em 24 de março. A Apple abriu seu programa de recompensas por bugs a todos os pesquisadores de segurança em dezembro de 2019. Antes disso, o programa de recompensas por bugs da Apple era baseado em convites e dispositivos não iOS não eram incluídos. A Apple também aumentou o tamanho máximo da recompensa de US $ 200.000 por exploração para US $ 1 milhão, dependendo da natureza da falha de segurança. Ao enviar relatórios, os pesquisadores devem incluir uma descrição detalhada do problema, uma explicação do estado do sistema quando a exploração funciona e informações suficientes para que a Apple reproduza o problema de maneira confiável. Este ano, a Apple planeja fornecer aos pesquisadores e hackers de segurança examinados e confiáveis ​​iPhones “dev”, ou iPhones especiais que fornecem acesso mais profundo ao software e sistema operacional subjacentes, o que facilitará a descoberta de vulnerabilidades. Esses iPhones estão sendo fornecidos como parte do próximo programa de dispositivos de pesquisa de segurança iOS da Apple, que visa incentivar pesquisadores de segurança adicionais a divulgar vulnerabilidades, levando a dispositivos mais seguros para os consumidores.