Tek.no

Nyhet

Fant syv kritiske sikkerhetsfeil hos Apple

Kunne gi hvem som helst tilgang til kameraet på både iPhone og MacBook.

Finn Jarle Kvalheim, Tek.no
6 Apr 2020 14:08

Apple betalte nylig ut 75.000 dollar – nesten 800.000 kroner – til en såkalt white hat-hacker. Altså en «snill» hacker som forsøker å bryte seg inn på utstyr for å senere få det fikset, ikke for å skade.

I dette tilfellet var det Ryan Pickren, en tidligere sikkerhetsingeniør hos Amazon, som klarte å finne syv kritiske sikkerhetshull knyttet til kameraet på både iPhone og Macbook.

Jaktet på obskure feil

I en reportasje skriver Forbes om hvordan Pickrens jakt begynte i desember i fjormed et par ideer om hvordan han kunne bryte seg inn gjennom Apples forsvar. Tanken hans var enkel: Programvare handler bare om forhåndsbestemte forutsetninger. Finner man disse kan man endre dem, og deretter bare se hva som skjer.

Han siktet seg inn på Safari – nettleseren som finnes for både iOS og MacOS – og begynte å «hamre løs» på obskure og sære områder i nettleseren få vet eksisterer, for å se om det skapte noen uforutsett respons fra programvaren. Det begynte gradvis å vise seg at kameraet kanskje var en mulig vei inn.

For selv om Apple har låst ned kameramodulen godt i programvaren, og krever eksplisitt tillatelse hver gang en tredjepartsapp vil bruke den, gjelder visst ikke de samme restriksjonene når forespørselen kommer fra en annen Apple-app.

Dette var selvfølgelig ikke enden på visa. Pickren begynte å jobbe for å se om han kunne finne sårbarheter i mobilversjonen av Safari som kunne gi ham tilgang til iPhone-kameraet. Etter en stund hadde han funnet hele syv forskjellige såkalte nulldagssårbarheter. Ved å bruke tre av de forskjellige sårbarheten samtidig, klarte han å få tilgang til iPhone-kameraet.

– Aldri stol på at kameraet ditt er sikkert

Kort fortalt: Ved å lede en bruker til et spesielt nettsted kunne nettsiden få direktetilgang til kameraet. Det krevde også at brukeren tidligere hadde gitt kameratilgang til en annen nettside tidligere, for eksempel en videokonferanse-tjeneste slik som Zoom, Skype eller Messenger.

– En feil som dette viser at brukere ikke burde aldri stole hundre prosent på at kameraet ditt er sikkert, uansett hva slags operativsystem eller produsent som står bak, sa Pickren til Forbes.

Pickren fortalte Apple om alle feilene han fant, og i slutten av januar feil sikkerhetshullene tettet via en Safari-oppdatering. Som belønning fikk han altså 75.000 dollar.

Finnerlønn til hackere

I motsetning til andre selskaper har Apple vært ganske trege med å sette i gang med et belønningssystem for godsinnede hackere. De siste årene – siden sommeren 2016 – har de imidlertid hatt et såkalt «bug bounty»-program som utlover finnerlønner til alle hackere som rapporterer inn feil.

Den største utbetalingen er på én million dollar, og den har så langt aldri blitt utbetalt. Det forutsetter nemlig at en hacker kan implementere et avansert nettverksangrep på en Apple-enhet, uten at brukeren er involvert. Rett og slett et enormt sikkerhetshull som Apple er villig til å betale mye for hvis det noen gang skulle eksistere.

annonse

Les også