9 puntos por xguru 2022-02-02 | 1 comentarios | Compartir por WhatsApp
  • Una vulnerabilidad que, usando iCloud Sharing y Safari 15, permitía acceder a la cámara y a la información de todos los sitios web que visitaba el usuario

  • Encontró y reportó 4 bugs 0-day, y recibió $100,500 como recompensa

  • Todos esos bugs fueron parchados a inicios de 2022, así que publicó una explicación detallada del tema

Bug de Universal Cross-Site Scripting (UXSS)

  • Aprovechando una vulnerabilidad del navegador, logró cumplir las condiciones para un XSS y obtener acceso a todos los sitios

  • Aprovechó que la app ShareBear, que descarga y ejecuta archivos de iCloud, una vez que descarga y ejecuta un archivo ya no vuelve a preguntar

  • Después de descargar una imagen una vez y obtener permiso, hizo que descargara un binario ejecutable para abrir un Webarchive con código malicioso

  • Como Gatekeeper bloquea abrir este webarchive directamente, también evadió eso creando y enlazando un archivo URL de Windows

  • Como era difícil conocer la ruta real dentro del disco duro que había que escribir dentro del archivo URL, primero montó un archivo DMG

1 comentarios

 
xguru 2022-02-02

Hasta la explicación es complicada... ni me imagino cuánto tiempo le habrá tomado descubrir esto.

Ya antes había compartido una historia sobre ganar dinero con una vulnerabilidad de Apple.