Ryan Pickren identificó una vulnerabilidad que afectaba tanto a iPhone como Mac.
Un estudiante de ciberseguridad descubrió una vulnerabilidad en las cámaras de los iPhone y Mac, por lo que Apple le pagó, de acuerdo al programa de recompensas por encontrar fallas en dispositivos de la compañía, alrededor de 100 mil dólares.
Se trata de Ryan Pickren -quien ya ha reportado otros errores a la compañía- y a través de su sitio brinda algunos detalles sobre su nuevo descubrimiento que ha permitido solucionar una importante vulnerabilidad.
De acuerdo a Pickren, esta grieta de la cámara web estaba relacionada con una serie de problemas de iCloud y Safari, mismo error que Apple ya había emparchado en una actualización de seguridad anterior.
El error de prueba desarrollado por Pickren requiere que los usuarios marquen una ventana emergente del sitio web de prueba, pero da como resultado más que un simple secuestro de permisos multimedia.
“Una característica sorprendente de estos archivos es que especifican el origen web en el que se debe renderizar el contenido. Este es un truco increíble para permitir que Safari reconstruya el contexto del sitio web guardado, pero un atacante también puede modificar de alguna manera este archivo para su beneficio”.
Este detalle que parece menor puede dar a un atacante acceso completo a todos los sitios web visitados por la víctima. Lo que implica que los atacantes puedan acceder a las cámaras de los usuarios y piratear su información personal en sitios lamidos como iCloud, PayPal, Gmail, entre otros.
Pero eso no es todo. Pickren reconoce que el mismo hack podría abrir a cualquier intruso todo el sistema de archivos del dispositivo. Lo haría explotando los archivos “webarchive” de Safari, el sistema que utiliza el navegador para guardar copias locales de sitios web.
“Esta decisión se tomó hace casi una década, cuando el modelo de seguridad del navegador no estaba tan maduro como lo está hoy en día”, explica el joven estudiante.
El usuario tiene que descargar dicho archivo web y posteriormente abrirlo. Según Pickren, esto significaba que Apple no consideró como un escenario de pirateo posible cuando implementó por primera vez el archivo web de Safari.
“Antes de Safari 13, ni siquiera se mostraron advertencias al usuario antes de que un sitio web descargara archivos arbitrarios. Así que plantar el archivo de archivo web fue fácil”, señala el experto.
De momento, la compañía no hizo ningún comentario sobre el error o informó sobre el número de afectados. Por lo cual, Pickren tendría razón de estar seguro que hasta ahora fue un error no descubierto y que ya ha sido corregido.
Fuente: SL
