9 pontos por xguru 2022-02-02 | 1 comentários | Compartilhar no WhatsApp
  • Vulnerabilidade que, usando iCloud Sharing e Safari 15, permitia acesso à câmera e às informações de todos os sites visitados pelo usuário

  • Foram encontrados e reportados 4 bugs 0-day, rendendo uma recompensa de US$ 100.500

  • Todos esses bugs foram corrigidos no início de 2022, então os detalhes relacionados foram publicados de forma abrangente

Bug de Universal Cross-Site Scripting (UXSS)

  • Explorando uma vulnerabilidade do navegador, era possível atingir a condição de XSS e obter acesso a todos os sites

  • Aproveitou-se o fato de que o app ShareBear, que baixa e executa arquivos do iCloud, não perguntava novamente depois de baixar e executar um arquivo uma vez

  • Após baixar uma imagem uma vez e obter permissão, fazia-se o download de um binário executável para abrir um Webarchive contendo código malicioso

  • Como o Gatekeeper bloqueava a abertura direta desse web archive, isso também foi contornado criando um arquivo de URL do Windows para fazer o link

  • Era necessário saber o endereço real no disco rígido a ser escrito dentro do arquivo de URL, mas como isso era difícil de descobrir, primeiro montava-se um arquivo DMG

1 comentários

 
xguru 2022-02-02

A explicação também é complexa... nem imagino quanto tempo foi necessário para descobrir isso.

Já publiquei antes uma história sobre ganhar dinheiro com uma vulnerabilidade da Apple.