https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
Appleは昨年、Safariブラウザを攻撃にさらす新しい一連のmacOSの脆弱性を修正し、悪意のある攻撃者がユーザーのオンラインアカウント、マイク、およびWebカメラにアクセスできるようにする可能性がありました。
ユーザーがファイルを開くことを受け入れるとプロンプトが二度と表示されないという事実を利用して、Pickrenは、ファイルにアクセスできる人なら誰でもファイルの内容を何にでも変更できることを発見しました。
つまり、.PNG形式の画像ファイルは、ユーザーが開くことに同意した後、コンテンツ全体と拡張子を実行可能バイナリ( 」evil.dmg」)に変更することができます。
次に、バイナリを起動して、Safariで発見された追加の欠陥を利用して、マシンのマイクやWebカメラを乗っ取ったり、ローカルファイルを盗んだりするエクスプロイトチェーンをトリガーできます。
AppleはMacBookWebカメラをハッキングする方法を見つけたハッカーに100,500ドルの報奨金を支払う、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント