Um estudante de segurança cibernética encontrou uma falha de segurança na webcam de dispositivos Mac da Apple que os torna vulneráveis a novos ataques.
O estudante chamado Ryan Pickren, já havia reportado a Apple uma vulnerabilidade na câmera do iPhone e Mac, há pouco mais de um ano atrás.
Desta vez, ele encontrou uma nova vulnerabilidade na webcam que tem relação com uma série de problemas com o Safari e o iCloud.
De acordo com o relatório de Pickren, esta falha de segurança pode ter ajudado sites maliciosos a lançar ataques direcionados a dispositivos da Apple. Felizmente, a falha já foi corrigida pela Apple.
Mas, o bug foi reportado em meados de julho de 2021 e a Apple só corrigiu todos os problemas no início de 2022. Não há informações sobre invasores terem explorados a vulnerabilidade ativamente até este período.
"O bug dá ao invasor acesso total a todos os sites já visitados pela vítima. Isso significa que, além de ligar sua câmera, o bug também pode hackear suas contas do iCloud, PayPal, Facebook, Gmail, etc.", disse Ryan Pickren, em seu blog.
Além de permitir o acesso a câmera, a vulnerabilidade também permite usar o microfone e compartilhar a tela do dispositivo.
No entanto, o uso da câmera em dispositivos Apple ascende uma luz verde para que esse tipo de bug não passe despercebido.
Mas, Pickren afirma que o bug também pode dar acesso a todo o sistema de arquivos da vitima por meio do recurso de arquivos "webarchive" do Safari.
"Uma característica surpreendente desses arquivos é que eles especificam a origem da web em que o conteúdo deve ser renderizado", escreveu Pickren.
"Este é um truque incrível para permitir que o Safari reconstrua o contexto do site salvo, mas como os autores do Metasploit apontaram em 2013, se um invasor puder modificar esse arquivo de alguma forma, ele poderá efetivamente alcançar o UXSS [scripting universal entre sites] por design", acrescentou.
Até agora, a Apple ainda não se pronunciou sobre o bug, mas Ryan Pickren afirma ter recebido US $ 100.500,00, algo em torno de R$ 546 mil, da empresa pelo reporte da vulnerabilidade.
Vale apena mencionar que a recompensa máxima oferecida pelo programa de recompensas por bugs da Apple é de US $ 1 milhão.
A pesquisa de Pickren resultou em 4 bugs Zero-Day (CVE-2021-30861, CVE-2021-30975 e dois sem CVEs), dos quais 2 deles foram usados para hackear a câmera. Para saber mais, acesse o blog do autor.
Via: Ryan Pickren