وجد الباحث الامني "Ryan Pickren" طريقة للاستيلاء على حسابات الويب الخاصة بالمستخدم عبر متصفح Safari وتمكنه ايضا من الاستيلاء على جميع المواقع وتشغيل كاميرا الويب الخاصة بالمستخدم من Safari - وقد قدمت له ابل مكافاة مادية تبلغ 100,500$ ألف دولار.
حصل الباحث على مكافأة بقيمة 100500 دولار من Apple بعد اكتشاف ثغرة أمنية في Safari على macOS يمكن استغلالها من قبل موقع ويب ضار للوصول إلى حسابات الضحايا وتشغيل كاميرات الويب الخاصة بهم بشكل تعسفي فقط من خلال زيارتهم للموقع الضار.
قال Ryan Pickren، الذي اكشتف ثغرة مشابه سابقا وحصل ايضا على مكافأة 75 ألف دولار من آبل بعد ابلاغه عن خلل امني كان يتيح المهاجمين من السيطرة على كاميرا الويب، التي كانت ايضا ثغرة من نوع (UXSS) في Safari يتم استغلالها من خلال بناء صفحة ويب ضارة تؤدي ايضا لاختطاف حسابات الضحايا.
قال بيكرين :
"أن الخلل الممنوح يتيح الوصول الكامل إلى كل موقع ويب قمت بزيارته في Safari ، مما يعني أنه إذا كنت تزور موقع الويب الخبيث الخاص بي في علامة تبويب واحدة، ثم علامة التبويب الأخرى، ولديك Twitter مفتوح ، يمكنني القفز إلى ذلك التبويب وفعل كل ما في اريد من تلك الشاشة. لذا فهي تتيح لي إجراء عملية استحواذ كاملة على الحساب على كل موقع ويب قمت بزيارته في Safari. الذي يتيح بدورة تجاوز القيود الامنية مثل قيود "الاصل - Origin" التي تمنع كل taps في المتصفح من الوصول لـ Tap الاخر.
قال بيكرين إن مخططات URI غير القياسية، عند فتحها في Safari ، تقوم بتشغيل مربع حوار تحذير قبل تحميل تطبيق خارجي للتعامل مع الطلب. ومع ذلك ، هناك قائمة بالمخططات الموثوقة المشفرة في Safari والتي تفتح تلقائيًا دون مطالبة عند الطلب. أحد هذه المخططات هو مشاركة iCloud: والتي تعمل على تشغيل تطبيق ShareBear الداخلي لنظام التشغيل لمشاركة مستند عبر iCloud. تؤدي صفحة الويب التي تطلب مشاركة icloud: الارتباط في Safari إلى تشغيل ShareBear لجلب المحتوى البعيد.
"كان ShareBear مثيرًا للاهتمام بالنسبة لي لأن مشاركة مستندات iCloud بدت وكأنها طريق معقول نحو تنزيل ملفات webarchive وتشغيلها ،" تابع بيكرين في كتابة على موقعه على الويب حول الثغرة الأمنية.
عندما يذهب ShareBear لجلب المحتوى المطلوب ، وهذه هي المرة الأولى التي يتم فيها ذلك لهذا الملف ، فإنه يطلب من المستخدم قبول الملف. إذا وافق المستخدم على المستند وقام بتنزيله ، فيمكن لمن أنشأ المستند المشترك لاحقًا تغيير محتوى الملف على جهاز Mac الخاص به ، وسيقوم ShareBear تلقائيًا بتغيير الملف على جهاز الضحية.
لذلك يمكن أن تقدم صفحة الويب ملف PNG يبدو بريئًا يقبله الضحية ويحفظه على القرص. يمكن لمالك الملف بعد ذلك تغييره إلى ملف webarchive ، بما في ذلك النوع ، الذي تتم مزامنته مع جهاز الضحية ، وتشغيله عبر صفحة ويب يزورها الضحية. لخص بيكرين هذه المشكلة الحرجة على النحو التالي:
ركز Pickren على فتح ملف webarchive على جهاز الضحية لأن برنامج Gatekeeper في macOS يسعى جاهدًا لمنع التطبيقات غير المعتمدة من التشغيل وتنزيل ملفات webarchive من الفتح - وبدا أنه من الأسهل تجاوز قيود webarchive. كان القيام بذلك أمرًا بسيطًا مثل استخدام ملف .url ، جنبًا إلى جنب مع خدعة ملف .dmg لضمان تخزين أرشيف الويب الضار في موقع معروف - المجلد / المجلد.
أخيرًا ، عندما يتم تشغيل أرشيف الويب الضار بواسطة صفحة الويب الخاصة بالمهاجم ، يمكنه تشغيل JavaScript في أصل عشوائي يختاره المهاجم ، مثل twitter.com أو google.com ، ويمكن لهذا الرمز أن يفعل كل ما يمكن للمستخدم القيام به في هذا السياق. هذا يعني أنه يمكن تشغيل كاميرا الويب في سياق دردشة فيديو موثوق به ، مثل facetime.apple.com.
قال بيكرين إن شركة آبل عالجت هذه الأخطاء في جزئين.
-الأول ، إصدار macOS Monterey 12.0.1 مع تحديث ShareBear للكشف عن الملفات التي تم تنزيلها فقط بدلاً من تشغيلها
-الثاني ، تصحيح الخلل المحدد CVE-2021-30861 في WebKit لمحرك Safari لإيقاف فتح الملفات المعزولة - مثل أرشيفات الويب التي تم تنزيلها.
ليست هناك تعليقات:
إرسال تعليق