La historia de cómo encontró un bug de webcam de Apple y recibió una recompensa de 100 mil dólares
(ryanpickren.com)-
Una vulnerabilidad que, usando iCloud Sharing y Safari 15, permitía acceder a la cámara y a la información de todos los sitios web que visitaba el usuario
-
Encontró y reportó 4 bugs 0-day, y recibió $100,500 como recompensa
-
Todos esos bugs fueron parchados a inicios de 2022, así que publicó una explicación detallada del tema
Bug de Universal Cross-Site Scripting (UXSS)
-
Aprovechando una vulnerabilidad del navegador, logró cumplir las condiciones para un XSS y obtener acceso a todos los sitios
-
Aprovechó que la app ShareBear, que descarga y ejecuta archivos de iCloud, una vez que descarga y ejecuta un archivo ya no vuelve a preguntar
-
Después de descargar una imagen una vez y obtener permiso, hizo que descargara un binario ejecutable para abrir un Webarchive con código malicioso
-
Como Gatekeeper bloquea abrir este webarchive directamente, también evadió eso creando y enlazando un archivo URL de Windows
-
Como era difícil conocer la ruta real dentro del disco duro que había que escribir dentro del archivo URL, primero montó un archivo DMG
1 comentarios
Hasta la explicación es complicada... ni me imagino cuánto tiempo le habrá tomado descubrir esto.
Ya antes había compartido una historia sobre ganar dinero con una vulnerabilidad de Apple.