Bug in Safari erlaubte Nutzung von Kamera und Mikrofon
Glücklicherweise einem guten Hacker ist es gelungen, die Kamera des iPhones und Macs anhand des Browsers Safari auszuspionieren. Er meldete die Lücken Apple.
Das Wichtigste in Kürze
- Ein Sicherheitsforscher konnte über eine präparierte Webseite über Safari ausspionieren.
- Apple schloss die Lücken, welche Angreifer erlaubte, Kamera und Mikrofon zu nutzen.
- Personen, die den Browser länger nicht mehr aktualisiert haben, sollten dies dringend tun.
Sicherheitsforscher Ryan Pickren hat schwerwiegende Sicherheitslücken im Browser Safari entdeckt. Demnach war es möglich, auf das Mikrofon und die Kamera zuzugreifen, sobald ein Nutzer eine präparierte Webseite besucht hat. Betroffen waren alle macOS- und iOS-Geräte – darunter Macs, iPhones und iPads.
Wie «Forbes» berichtet, hat der Forscher insgesamt sieben Schwachstellen gefunden. Für den Angriff auf Kamera und Mikrofon nutzt er eine Kombination aus drei dieser Lücken. Einzige Voraussetzung für die Attacke ist, dass irgendeine Webseite in der Vergangenheit die Rechte erhalten hat, die Kamera zu verwenden.
Amazing $75k bug rewarded by Apple - iOS/Mac Webcam hijacking by Ryan Pickren: https://t.co/0semEdVTa9
— Jon Bottarini (@jon_bottarini) April 2, 2020
Technical writeup: https://t.co/zVaEJ4qTGQ
Forscher erhält 75'000 Franken für Finden von Safari-Bugs
Pickren meldete seine Entdeckungen an Apple. Im Rahmen des Bug-Bounty-Programms erhielt er dafür umgerechnet rund 75'000 Franken. Apple behob die drei Kamera- respektive Mikrofon-Schwachstellen am 28. Januar.
Die restlichen von Pickren gemeldeten Lücken wurden vor rund zwei Wochen, am 24. März geschlossen. Wer seinen Safari-Browser seither nicht mehr aktualisiert hat, sollte dies umgehend tun.
