image

Apple betaalt onderzoeker 100.000 dollar voor lek dat toegang tot webcam geeft

dinsdag 25 januari 2022, 17:08 door Redactie, 9 reacties

Apple heeft beveiligingsonderzoeker Ryan Pickren 100.500 dollar betaald voor een reeks kwetsbaarheden waarmee een aanvaller toegang tot de webcam en accounts van gebruikers kan krijgen. Twee jaar geleden ontving de onderzoeker voor een andere aanval waarmee hij de webcam kon benaderen 75.000 dollar. Apple heeft de beveiligingslekken inmiddels verholpen.

De beveiligingslekken die Pickren vond bevinden zich in iCloud Sharing en Safari 15. Voor het uitvoeren van de aanval moet een slachtoffer wel eerst een pop-up op een malafide website openen waarin wordt gevraagd een shared folder te bekijken. Niet alleen kan een aanvaller zo toegang tot de webcam krijgen, maar ook tot elke door het slachtoffer bezochte website. "Naast het inschakelen van je camera kan mijn bug ook je iCloud, PayPayl, Facebook, Gmail en andere accounts hacken", zo stelt de onderzoeker.

Het onderzoek van Pickren leverde vier kwetsbaarheden op, waarvan er twee een CVE-nummer kregen (CVE-2021-30861 en CVE-2021-30975). Twee van de beveiligingslekken gebruikte de onderzoeker voor de "camera hack". Voor het uitvoeren van de aanval moet het slachtoffer wel eerst akkoord gaan met het bekijken van een gedeelde folder in een iCloud Drive. Deze folder bevat een aantal png-afbeeldingen, alsmede twee verborgen bestanden eindigend op .dmg en .url.

De website die de gebruiker om toestemming vraagt gebruikt vervolgens het icloud-sharing:// url-scheme om automatisch beide verborgen bestanden te lanceren, waarmee de Gatekeeper-beveiliging wordt omzeild. Tijdens dit proces krijgt de gebruiker geen meldingen of vensters te zien. Via het dmg-bestand wordt een webarchief geladen dat weer code injecteert waarmee de webcam is in te schakelen of toegang tot bezochte websites kan worden gekregen.

Pickren waarschuwde Apple, dat vorige jaar september en oktober met updates kwam. Voor zijn bumeldingen ontving de onderzoeker 100.500 dollar. Eén van de hoogste bugbounties die Apple ooit heeft uitgekeerd.

Image

Reacties (9)
25-01-2022, 19:04 door Anoniem
In ander nieuws: de EU looft (totaal!) 200.000 euro uit voor melden van kwetsbaarheden.
https://www.security.nl/posting/739672/EU+looft+200_000+euro+uit+voor+melden+van+kwetsbaarheden+in+open+source

Wat een verschil in professionaliteit, en zicht op hoe marktwerking daadwerkelijk in elkaar steekt.
25-01-2022, 19:48 door Anoniem
Was het groene lampje op de macbook daarna ook ingeschakeld?

Wanneer komt apple met een hardware schuifje?
25-01-2022, 20:42 door Anoniem
Door Anoniem: Was het groene lampje op de macbook daarna ook ingeschakeld?

Wanneer komt apple met een hardware schuifje?
Hardware schuifjes kun je kopen op het internet. Zelf gebruik ik het ook.
Dus wie mijn MacBook Air op bovenstaande manier hackt, komt toch bedrogen uit.
25-01-2022, 20:50 door Anoniem
Door Anoniem: Was het groene lampje op de macbook daarna ook ingeschakeld?

Wanneer komt Apple met een hardware schuifje?
Voor paar cent koop je een magneet of plak strip met schuifje.
Een ingebouwde schuif gaat veel te snel kapot komt vuil tussen wat krast en dan ben je nog steeds genoodzaakt een plak magneet strip te nemen maar die blijft dan niet zitten door de gap.

Wat ze beter kunnen doen is zelf die strips maken en gratis eentje mee leveren.
Mij part rekenen ze er premium voor omdat er een apple logo op staat zolang het de consument aanzet tot het gebruik van af coversis het het waard.
Maar inbouw is design wise lastig en kan het frame kwetsbaar maken.

Even paar tips als je die covers gebruikt voor laptops kijk goed naar de gap bij sluiten van je scherm als je gap groter is met de cover overweeg rubbere bumpers voor zijkant zodat er geen druk komt op het middelste en kwetsbare stuk namelijk je cam.

Verder als je dit doet in professionele setting koop dan een losse audio jack 3.5 als je laptop dat heeft of equivalent.
Waarom? als iemand toegang heeft tot de cam hebben ze vaak al veel eerder toegang tot je microfoon.

Plug een losse audiojack in of oortjes (zonder microfoon erin) en je kans op afluisteren is al stuk lager tenzij targeted attack waar ze ook controle hebben over audio selector en actief erachter zitten. Maar de meeste van dit soort hackers luisteren niet tijdens de hack naar je die recorden uren footage en bekijken het achteraf en lets face it als je weet dat je een person of interest bent gebruik je geen opneem hardware tenzij noodzakelijk. Beter om een losse microfoon en cam te gebruien en simpelweg interne hardware saboteren (harwarematig nooit softwarematig)

Nooit covers voor microfoons gebruiken daar zijn mics te gevoelig voor het dempt enkel je geluid iets maar alles is nog gewoon hoorbaar. Als je iemand cover ziet gebruiken voor hun micro dan weet je meteen dat iemand geen idee heeft van wat die doet.

En als je toch bezig bent koop meteen ook even een datablocker voor je usb apparatuur tegen juice jacking want als er een ding is wat je kwetsbaar maakt is het wel je oplader steken in een openbare poort ergens. En als je openbare wifi gebruikt dan sorry you are beyond security help.
25-01-2022, 21:48 door Anoniem
Door Anoniem: In ander nieuws: de EU looft (totaal!) 200.000 euro uit voor melden van kwetsbaarheden.
https://www.security.nl/posting/739672/EU+looft+200_000+euro+uit+voor+melden+van+kwetsbaarheden+in+open+source

Wat een verschil in professionaliteit, en zicht op hoe marktwerking daadwerkelijk in elkaar steekt.

De EC doet dit voor open source software en zonder enige return voor hen, gewoon om open source te helpen. Apple is een privé bedrijf wat dit doet voor hun eigen producten. Don't get me wrong, geweldig dat Apple dit doet. Maar de EC doet ook wel wat moois om gewoon 200k te blazen in Open Source.
25-01-2022, 23:04 door Anoniem
Door Anoniem:
Door Anoniem: Was het groene lampje op de macbook daarna ook ingeschakeld?

Wanneer komt apple met een hardware schuifje?
Hardware schuifjes kun je kopen op het internet. Zelf gebruik ik het ook.
Dus wie mijn MacBook Air op bovenstaande manier hackt, komt toch bedrogen uit.

Alleen jammer dat je je data van je gmail, bank, en welke andere website niet kan beschermen met een schuifje. ;)
26-01-2022, 06:57 door spatieman
Door Anoniem:
Door Anoniem:
Door Anoniem: Was het groene lampje op de macbook daarna ook ingeschakeld?

Wanneer komt apple met een hardware schuifje?
Hardware schuifjes kun je kopen op het internet. Zelf gebruik ik het ook.
Dus wie mijn MacBook Air op bovenstaande manier hackt, komt toch bedrogen uit.

Alleen jammer dat je je data van je gmail, bank, en welke andere website niet kan beschermen met een schuifje. ;)

Shoit, je was me al voor,?HAHAHAHA
26-01-2022, 08:36 door Anoniem
Door Anoniem: Hardware schuifjes kun je kopen op het internet. Zelf gebruik ik het ook.
Door Anoniem: Wanneer komt Apple met een hardware schuifje?
Wat bij dat soort apparaten, of ze nou door Apple of door een andere fabrikant gemaakt worden, zeer wenselijk zou zijn is dat er een fysieke schakelaar is waarmee de microfoon en camera in- en uitgeschakeld kunnen worden. Niet alleen de opening afdekken, de spanning moet er gewoon af zijn. En de werking daarvan moet niet via software lopen die de stand van de schakelaar uitleest en geprogrammeerd iets in- of uitschakelt, de schakelaar moet zelf de voeding aan die componenten onderbreken. Dan heb je iets waarvan volkomen duidelijk is dat malware er niet tussen kan komen.

Zie voor een dramatisch voorbeeld van hoe een veilig ontwerp gebaat is bij de overzichtelijke eenvoud die fysieke schakelaars opleveren de Therac-25:
https://en.wikipedia.org/wiki/Therac-25

Hier gaat het niet om doden en gewonden maar om privacy, maar het principe is niet anders: als iets niet moet kunnen, zorg dan op een simpele manier dat het niet kan. En daar moet de fabrikant al voor zorgen, je moet er niet als klant omheen moeten knutselen, hoe simpel dat misschien ook is.

Dit zijn lessen die meer dan dertig jaar geleden al geleerd zijn. Het is kwalijk dat ze niet worden toegepast.
27-01-2022, 14:15 door Struckto
Is dit bekent onder het roc nederland?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.