苹果支付重大漏洞赏金以修复入侵网络摄像头的Safari漏洞

一位网络安全研究人员发现了ApplemacOS中的一个危险漏洞，该漏洞使攻击者能够访问受害者登录的在线账户，甚至进入他们的网络摄像头。瑞恩·皮克伦去年夏天向库比蒂诺巨人队报告的这个漏洞在本月早些时候得到了修补，而皮克伦则以10万美元的奖金回家。

该漏洞是一个通用跨站点脚本(UXSS)缺陷，位于操作系统的浏览器Safari中。

Picker在向TheRegister解释最终结果时说，它授予攻击者“对您在Safari中访问过的每个网站的完全访问权限，这意味着如果您在一个选项卡上访问我的邪恶网站，然后在另一个选项卡上访问，您就会拥有Twitter打开，我可以跳到那个选项卡，然后在那个屏幕上做你能做的一切。所以它确实允许我在你在Safari中访问的每个网站上完全执行帐户接管。”

下面是它的工作原理(尽可能简短地解释)：Safari有许多自定义URI方案，例如mailto:、s3:等。其中之一称为icloud-sharing:，触发它会打开ShareBear，这是一个内部macOS应用程序，旨在通过iCloud共享文档。例如，一个网站可以触发它，并让Safari加载托管在其他地方的内容。

运行恶意网络档案

如果不是一个简单的事实，下载的文件以后可能会被作者更改，这不会是一个问题。因此，受害者可以下载一个无辜的.PNG文件，然后将其转换为恶意网络存档文件。

“从本质上讲，受害者已授予攻击者在他们的机器上植入多态文件的权限，以及随时远程启动它的权限。哎呀。昨天同意查看我的PNG文件?好吧，今天它是一个可执行的二进制文件，可以随时自动启动，”Picker在另一篇博文中解释道。

>Safari15可能存在严重的安全漏洞，目前还没有补丁>数据隐私问题的兴起

Pickren进一步解释说，要打开webarchive文件，他需要绕过Gatekeeper限制，结果证明这相对简单。他是通过一个自定义网页来实现的，该网页可以在任意来源启动JavaScript(想想facebook.com)。除其他外，这使他可以打开相机。

为了解决这个问题，Apple做了两件事：首先，它让ShareBear在macOSMonterey12.0.1中只显示下载的文件，而不是启动它们。其次-它修补了Safari的引擎WebKit以阻止打开下载的网络档案。

标签：