アンバー・ニーリー
· 1分で読めます
12月、倫理的な「ホワイトハット」ハッカーがAppleのアプリを悪用し、その後修正された欠陥を利用して悪意のあるウェブサイトがユーザーのカメラやマイクに同意なしに無制限にアクセスできることを示した。
元Amazon Web Servicesセキュリティエンジニアのライアン・ピックレン氏は、AppleのSafariに7つのゼロデイ脆弱性を発見しました。これらの脆弱性は、ユーザーのカメラを乗っ取るために悪用される可能性があります。これらの脆弱性は、SafariがUniform Resource Identifier(URI)を解析する方法、Webオリジンを管理する方法、セキュアコンテキストを初期化する方法に悪用されていました。
唯一の条件は、ユーザーのカメラがZoomのようなビデオ会議サイトを信頼している必要があったことです。この条件が満たされると、ユーザーは攻撃チェーンを利用するサイトにアクセスでき、ハッカーはiOSとmacOSの両方でユーザーのカメラにアクセスできるようになります。
ピックレン氏は自身の研究をAppleのバグバウンティプログラムに提出し、その貢献に対して7万5000ドルの報奨金を獲得しました。Appleは1月28日のSafari 13.0.5アップデートで、カメラの乗っ取りを可能にするセキュリティ上の欠陥3件を修正しました。残りの4件の欠陥は、3月24日のSafari 13.1リリースまで修正されませんでした。
「このようなバグは、OSやメーカーに関係なく、ユーザーが自分のカメラが安全だと絶対に確信してはいけない理由を示している」と ピックレン氏はフォーブス誌に語った。
ピックレン氏は「ソフトウェアの前提を見つけ出し、その前提を破って何が起こるかを調べる」ことでこのバグを発見した。彼は、Appleがほぼすべてのアプリにマイクとカメラへの明示的な許可を求めているため、カメラのセキュリティモデルを破るのは困難だと指摘した。これにより、悪意のあるサードパーティ製アプリがユーザーの明示的な許可なしにアクセスできるようになる可能性は大幅に低くなる。
しかし、SafariのようなApple純正アプリは例外です。ピックレン氏はこの例外を悪用してバグを発見し、「分かりにくいコーナーケースでブラウザを攻撃」することで、カメラへのアクセスに成功しました。