Apple lo scorso anno ha corretto una nuova serie di vulnerabilità di MacOS che hanno esposto il browser Safari per attaccare, potenzialmente consentendo attori dannosi di accedere agli account online degli utenti, il microfono e la webcam.
Ricercatore di sicurezza Ryan Pickren, che ha scoperto e riportato i bug per il produttore iPhone, è stato risarcito con una taglie di bug di $ 100,500, sottolineando la gravità dei problemi.
Sfruttando una catena di problemi di sicurezza con la condivisione di ICLOUD e il Safari 15, consente all’attaccante di dirottare il permesso multimediale e con il fine di ottenere “pieno accesso ad ogni sito web visitato dalla vittima” in Safari, compresi i conti Gmail, ICloud, Facebook e PayPal.
“AparticeBear scaricherà e aggiornerà il file sulla macchina della vittima senza alcuna interazione o notifica utente“, spiegò Pinkren in una scrittura tecnica. “In sostanza, la vittima ha dato il permesso dell’attaccante di piantare un file polimorfico sulla propria macchina e il permesso di lanciarlo in remoto in qualsiasi momento.“
In altre parole, un file immagine con un formato .png potrebbe avere il suo intero contenuto e estensione modificati in un binario eseguibile (“evil.dmg“) dopo che l’utente ha accettato di aprirlo. Il binario può quindi essere lanciato, innescando una catena di exploit che sfrutta ulteriori difetti scoperti in Safari per rilevare il microfono o la webcam della macchina, o addirittura rubare i file locali –
CVE-2021-30861 - un problema logico in WebKit che potrebbe consentire un'applicazione dannosa di bypassare i controlli Gatekeeper
CVE-2021-30975 - Un problema nell'editor dello script che potrebbe consentire un'aggiunta di scripting OSAX dannoso per bypass Gatekeeper Checks e circoscrizioni di sandbox di elusioneQuesta è la seconda volta che Pickren ha rivelato difetti Apple in IOS e MacOS che, se sfruttati con successo, potrebbero garantire accessoalla telecamera in modo non autorizzato dopo aver visitato un sito web appositamente strutturato per sfruttare il bug.
“Questo progetto fa rende l’idea di come un difetto di progettazione in un’unica applicazione può consentire una varietà di altri bug non correlati, di diventare più pericolosi“, ha detto Pickren. “È stato anche un grande esempio di come anche con MacOs Gatekeeper, un utente malintenzionato può ancora raggiungere un sacco di malizia ingriccinando le app approvate nel fare cose dannose“.
