Wie ich einen Apple-Webcam-Bug fand und 100.000 Dollar Prämie bekam
(ryanpickren.com)-
Schwachstelle, die mit iCloud Sharing und Safari 15 Zugriff auf die Kamera sowie Informationen über alle vom Nutzer besuchten Websites ermöglichte
-
Es wurden vier 0-Day-Bugs gefunden und gemeldet, wofür 100.500 US-Dollar Prämie gezahlt wurden
-
Die Bugs wurden alle Anfang 2022 gepatcht, daher wurden die Details ausführlich dokumentiert und veröffentlicht
Universal Cross-Site Scripting (UXSS)-Bug
-
Durch Ausnutzung einer Browser-Schwachstelle konnten die Voraussetzungen für XSS geschaffen werden, wodurch Zugriff auf alle Websites möglich wurde
-
Ausgenutzt wurde, dass die ShareBear-App, die iCloud-Dateien herunterlädt und ausführt, nach dem ersten Download und Start einer Datei nicht erneut nachfragt
-
Nachdem einmal ein Bild heruntergeladen und damit eine Berechtigung erlangt wurde, ließ sich ein ausführäres Binärprogramm herunterladen, das ein Webarchive mit Schadcode öffnete
-
Da Gatekeeper das direkte Öffnen dieses Webarchive blockiert, wurde dies umgangen, indem eine Windows-URL-Datei erstellt und verlinkt wurde
-
Da die tatsächliche Adresse auf der lokalen Festplatte, die in den Inhalt der URL-Datei eingetragen werden musste, schwer zu ermitteln war, wurde zunächst eine DMG-Datei gemountet
1 Kommentare
Schon die Erklärung ist kompliziert … man fragt sich, wie viel Zeit wohl nötig war, um das herauszufinden.
Ich habe früher schon einmal einen Beitrag darüber gepostet, wie jemand mit einer Apple-Sicherheitslücke Geld verdient hat.