За словами Пікрена, нова вразливість вебкамери стосувалася низки проблем Safari та iCloud, які, за його словами, Apple вже усунула. До того, як її було виправлено, шкідливий вебсайт міг атакувати пристрої, використовуючи ці недоліки.
У своєму докладному звіті про вразливість Пікрен пояснює, що вона давала зловмиснику повний доступ до відвіданих вебсайтів, а отже і до облікових записів, від iCloud до PayPal, а також дозвіл на використання мікрофона, камери та спільного доступу до екрана. Проте, якщо до камери отримує доступ хтось сторонній, індикатор все одно світиться зеленим, як зазвичай.
Пікрен повідомляє, що проблема наскільки серйозна, що зловмисник може отримати повний доступ до всієї файлової системи пристрою. Це можна було зробити використовуючи файли «вебархіву» Safari, систему, яку браузер застосовує для збереження локальних копій вебсайтів для подальшого швидкого відновлення роботи.
Якщо коротко, працює це таким чином: Safari має ряд кастомних схем URI, таких як mailto:, s3: тощо. Один з них називається icloud-sharing:, і його запуск відкриває ShareBear, внутрішню програму macOS, призначену для обміну документами через iCloud. Наприклад, вебсайт може викликати її, і Safari завантажить вміст з будь-якого місця.
Це не було б проблемою, якби не така дрібничка, що завантажені файли згодом могли бути змінені автором. Таким чином, жертва могла завантажити звичайнісінький PNG-файл, який потім перетворювався на шкідливий файл вебархіву.
«По суті, жертва давала зловмиснику дозвіл на розміщення поліморфного файлу на своєму комп'ютері та дозвіл дистанційно запустити його в будь-який момент. Йой. Ви погодилися переглянути мій PNG-файл учора? Сьогодні це виконуваний двійковий файл, який автоматично запускатиметься, коли я захочу», — пояснив Пікер у своєму блозі.
Щоб відкрити файл вебархіву, розповідає Пікрен, йому потрібно було обійти обмеження Gatekeeper, що виявилося відносно простим завданням. Він зробив це через спеціальну вебсторінку, яка може запускати JavaScript на довільному сайті (наприклад, twitter.com). Це дозволило йому, окрім іншого, увімкнути камеру.
Щоб усунути проблему, Apple зробила дві речі: по-перше, вона змусила ShareBear просто розкривати завантажені файли, а не запускати їх у macOS Monterey 12.0.1. По-друге, було внесено зміни у рушій Safari WebKit, щоб зупинити відкриття файлів із пісочниці, наприклад завантажених вебархівів.
Раніше ми писали, що деякі дослідники безпеки скаржаться на співпрацю з Apple.
Ще немає коментарів