AppleのWebカメラのバグを見つけて10万ドルの賞金を受け取った話

<p>- iCloud Sharing と Safari 15 を利用して、カメラおよびユーザーが訪問するすべてのWebサイト情報にアクセス可能な脆弱性 <br /> - 4件の0dayバグを見つけて報告し、$100,500 の賞金を受け取った <br /> - 該当バグは2022年初めにすべてパッチ適用されたため、関連内容を詳しく書いて公開 <br /> <br /> Universal Cross-Site Scripting (UXSS) バグ <br /> - ブラウザの脆弱性を利用してXSS条件を達成し、すべてのサイトへのアクセスが可能になる <br /> <br /> - iCloudファイルをダウンロードして実行するShareBearアプリが、一度ファイルを受け取って実行すると再び確認しないことを利用 <br /> - 画像を一度受け取って権限を取得した後、実行可能なバイナリをダウンロードさせ、攻撃コードが含まれたWebarchiveを開かせる <br /> - このWebarchiveをそのまま開くことはGatekeeperが防ぐため、WindowsのURLファイルを作成してリンクさせることでそれも回避 <br /> - URLファイルの内容に書く実際のハードディスク内のアドレスを知る必要があるが、それは難しいため、まずDMGファイルをマウント </p>