A Apple no ano passado corrigiu um novo conjunto de vulnerabilidades do MacOS que expôs o navegador Safari a ataques, permitindo potencialmente que atores maliciosos acessassem as contas on-line dos usuários, microfone e webcam.
O estudante de ciber-segurança Ryan Pickren, que descobriu e relatou os bugs a fabricante do iPhone, foi compensado com uma recompensa de US$ 100.500 por ressaltando a gravidade dos problemas.
Explorando uma cadeia de problemas de segurança com o iCloud Sharing e Safari 15, ele permite que o atacante sequestre a permissão multimídia e ganhe "acesso total a todos os sites já visitados pela vítima" no Safari, incluindo contas do Gmail, iCloud, Facebook e PayPal.
As questões dizem especificamente respeito ao ShareBear, um mecanismo de compartilhamento de arquivos iCloud que leva os usuários a tentarem abrir um documento compartilhado pela primeira vez. Aproveitando-se do fato de que o prompt só é exibido uma única vez quando os usuários aceitam abrir o arquivo, Pickren descobriu que é possível alterar o conteúdo do arquivo para qualquer coisa por qualquer pessoa com acesso ao arquivo.
"O ShareBear então baixará e atualizará o arquivo na máquina da vítima sem nenhuma interação ou notificação do usuário", explicou Pickren em uma descrição técnica. "Em essência, a vítima da ao agressor permissão para plantar um arquivo polimórfico em sua máquina e a permissão para lançá-lo remotamente a qualquer momento".
Por exemplo, um arquivo de imagem com um formato .PNG poderia ter seu conteúdo inteiro e extensão alterados para um binário executável ("evil.dmg") após o usuário ter concordado em abri-lo. O arquivo binário pode então ser lançado, desencadeando uma cadeia de exploração que aproveita as falhas adicionais descobertas no Safari para assumir o microfone ou a webcam da máquina, ou mesmo roubar arquivos locais.
CVE-2021-30861 - Uma questão lógica no WebKit que poderia permitir uma aplicação maliciosa para contornar as verificações do Gatekeeper
CVE-2021-30975 - Um número no Script Editor que poderia permitir uma adição maliciosa do script OSAX para contornar as verificações do Gatekeeper e contornar as restrições do sandbox
Esta é a segunda vez que Pickren revela falhas em iOS e macOS que, se exploradas com sucesso, poderiam ser abusadas para acessar a câmera de forma não autorizada ao visitar um site especialmente criado para o efeito.
"Este projeto foi uma pesquisa interessante de como uma falha de design em uma aplicação pode permitir que uma variedade de outros bugs não relacionados se tornem mais perigosos", disse Pickren. "Foi também um grande exemplo de como, mesmo com o Gatekeeper macOS habilitado, um atacante ainda pode conseguir muitas travessuras ao enganar aplicativos aprovados para fazer coisas maliciosas".
Fonte: thehackernews.com