El año pasado, Apple solucionó un nuevo conjunto de vulnerabilidades de macOS que exponían el navegador Safari a ataques, lo que potencialmente permitía que actores maliciosos accedieran a las cuentas en línea, el micrófono y la cámara web de los usuarios.
El investigador de seguridad Ryan Pickren, quien descubrió y reportó los errores al fabricante del iPhone, fue compensado con una recompensa por errores de $100,500, lo que subraya la gravedad de los problemas.
Al explotar una cadena de problemas de seguridad con iCloud Sharing y Safari 15, permite al atacante secuestrar el permiso multimedia y obtener «acceso completo a todos los sitios web visitados por la víctima» en Safari, incluidas las cuentas de Gmail, iCloud, Facebook y PayPal. .
El asuntos se refieren específicamente a ShareBear, un mecanismo para compartir archivos de iCloud que avisa a los usuarios cuando intentan abrir un documento compartido por primera vez. Aprovechando el hecho de que a los usuarios nunca se les vuelve a mostrar el aviso una vez que aceptan abrir el archivo, Pickren descubrió que es posible alterar el contenido del archivo a cualquier cosa por cualquier persona con acceso al archivo.
«ShareBear luego descargará y actualizará el archivo en la máquina de la víctima sin ninguna interacción o notificación del usuario», Pickren explicado en un informe técnico. «En esencia, la víctima le ha dado permiso al atacante para plantar un archivo polimórfico en su máquina y el permiso para ejecutarlo de forma remota en cualquier momento».
En otras palabras, un archivo de imagen con formato .PNG podría cambiar todo su contenido y extensión a un archivo binario ejecutable («evil.dmg») después de que el usuario haya accedido a abrirlo. Luego se puede iniciar el binario, lo que desencadena una cadena de explotación que aprovecha las fallas adicionales descubiertas en Safari para controlar el micrófono o la cámara web de la máquina, o incluso robar archivos locales.
- CVE-2021-30861 – Un problema de lógica en WebKit que podría permitir que una aplicación maliciosa pase por alto las comprobaciones de Gatekeeper
- CVE-2021-30975 – Un problema en el Editor de secuencias de comandos que podría permitir una Adición de secuencias de comandos OSAX para eludir los controles de Gatekeeper y eludir las restricciones de la zona de pruebas
Esta es la segunda vez que Pickren revela fallas en iOS y macOS que, si se explotan con éxito, podrían ser objeto de abuso para acceder a la cámara de manera no autorizada al visitar un sitio web especialmente diseñado.
«Este proyecto fue una exploración interesante de cómo una falla de diseño en una aplicación puede permitir que una variedad de otros errores no relacionados se vuelvan más peligrosos», dijo Pickren. «También fue un gran ejemplo de cómo incluso con macOS Gatekeeper habilitado, un atacante aún puede hacer muchas travesuras al engañar a las aplicaciones aprobadas para que hagan cosas maliciosas».
