AppleのWebカメラのバグを見つけて10万ドルの賞金を受け取った話
(ryanpickren.com)-
iCloud Sharing と Safari 15 を利用して、カメラおよびユーザーが訪問するすべてのWebサイト情報にアクセス可能な脆弱性
-
4件の0dayバグを見つけて報告し、$100,500 の賞金を受け取った
-
該当バグは2022年初めにすべてパッチ適用されたため、関連内容を詳しく書いて公開
Universal Cross-Site Scripting (UXSS) バグ
-
ブラウザの脆弱性を利用してXSS条件を達成し、すべてのサイトへのアクセスが可能になる
-
iCloudファイルをダウンロードして実行するShareBearアプリが、一度ファイルを受け取って実行すると再び確認しないことを利用
-
画像を一度受け取って権限を取得した後、実行可能なバイナリをダウンロードさせ、攻撃コードが含まれたWebarchiveを開かせる
-
このWebarchiveをそのまま開くことはGatekeeperが防ぐため、WindowsのURLファイルを作成してリンクさせることでそれも回避
-
URLファイルの内容に書く実際のハードディスク内のアドレスを知る必要があるが、それは難しいため、まずDMGファイルをマウント
1件のコメント
説明も複雑ですが……これを突き止めるためにどれだけ時間をかけたのか想像もつきません。
Appleの脆弱性でお金を稼いだ話は、以前にも一度投稿したことがあります。