Appleは、ソフトウェアの複数のゼロデイ脆弱性を特定したことでハッカーに75,000ドルを支払いました。そのうちのいくつかは、MacBookまたは iPhone 、 によると フォーブス 。
ゼロデイ脆弱性とは、ソフトウェア開発者や一般の人々には知られていないソフトウェアのセキュリティホールを指しますが、それを静かに悪用している攻撃者にはすでに知られている可能性があります。
セキュリティ研究者のRyanPickrenは、Safariが奇妙な動作を示し始めるまで、「ブラウザをあいまいなコーナーケースで槌で打つ」ことを決定した後、Safariの脆弱性を発見したと報告されています。
バグハンターは全部で7つのエクスプロイトを発見しました。脆弱性には、SafariがUniform Resource Identifiersを解析し、Webオリジンを管理し、安全なコンテキストを初期化する方法が含まれ、そのうち3つは、ユーザーをだまして悪意のあるWebサイトにアクセスさせることでカメラにアクセスできるようにしました。
「このようなバグは、オペレーティングシステムやメーカーに関係なく、ユーザーが自分のカメラが安全であると完全に確信してはいけない理由を示しています」とPickren氏は述べています。
Pickrenは、2019年12月にAppleのバグバウンティプログラムを通じて彼の調査を報告しました。Appleは7つのバグすべてを即座に検証し、数週間後にカメラキルチェーンの修正を出荷しました。カメラエクスプロイトにパッチが適用されました Safari 13.0.5 、1月28日にリリースされました。Appleがそれほど深刻ではないと判断した残りのゼロデイ脆弱性は、 Safari 13.1 、3月24日にリリースされました。
アップル オープン これは バグバウンティプログラム それ以前は、Appleのバグバウンティプログラムは招待ベースであり、iOS以外のデバイスは含まれていませんでした。 Appleはまた、セキュリティ上の欠陥の性質に応じて、バウンティの最大サイズをエクスプロイトあたり200,000ドルから100万ドルに増やしました。
レポートを提出するとき、研究者は問題の詳細な説明、エクスプロイトが機能するときのシステムの状態の説明、およびAppleが問題を確実に再現するための十分な情報を含める必要があります。
今年、Appleは、精査され信頼できるセキュリティ研究者やハッカーに「開発」iPhone、または脆弱性の発見を容易にする基盤となるソフトウェアやオペレーティングシステムへのより深いアクセスを提供する特別なiPhoneを提供する予定です。
これらのiPhoneは 提供されている Appleの今後のiOSセキュリティ研究デバイスプログラムの一環として、追加のセキュリティ研究者が脆弱性を開示することを奨励し、最終的には消費者にとってより安全なデバイスにつながることを目的としています。
タグ:エクスプロイト、Safari、バグバウンティ
人気の投稿