# 애플 웹캠 버그를 찾아서 10만불 상금 받은 이야기

> Clean Markdown view of GeekNews topic #5870. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=5870](https://news.hada.io/topic?id=5870)
- GeekNews Markdown: [https://news.hada.io/topic/5870.md](https://news.hada.io/topic/5870.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-02-02T09:13:02+09:00
- Updated: 2022-02-02T09:13:02+09:00
- Original source: [ryanpickren.com](https://www.ryanpickren.com/safari-uxss)
- Points: 9
- Comments: 1

## Topic Body

- iCloud Sharing 과 Safari 15를 이용해서, 카메라 및 사용자가 방문하는 모든 웹사이트 정보에 접근 가능한 취약점

- 4개의 0데이 버그를 찾아서 제보했고 $100,500 를 상금으로 받음

- 해당 버그는 2022년초에 모두 패치되어서 관련 내용을 상세히 적어서 공개

Universal Cross-Site Scripting (UXSS) 버그

- 브라우저의 취약점을 이용하여 XSS 조건을 달성하고 모든 사이트에 대한 접근이 가능해짐

- iCloud 파일을 다운 받아서 실행하는 ShareBear 앱이 한번 파일을 받아서 실행하면 다시 묻지 않는 것을 이용

- 이미지를 한번 받아서 권한을 획득한 뒤, 실행가능한 바이너리를 다운 받게 만들어서 공격코드가 포함된 Webarchive 를 열게 만듦

- 이 웹아카이브를 그냥 여는건 Gatekeeper가 막으므로, Windows URL 파일을 만들어서 링크 하도록해서 그것도 회피

- URL파일 내용 안에 적을 실제 하드디스크 내의 주소를 알아야 하는데 그건 알기 어려우므로 먼저 DMG 파일을 마운트

## Comments



### Comment 8677

- Author: xguru
- Created: 2022-02-02T09:14:01+09:00
- Points: 1

설명도 복잡한데.. 이걸 알아내기 위해서 얼마나 시간을 들였을지 모르겠네요.

애플 취약점으로 돈 번 이야기는 예전에도 한번 올린 적이 있습니다.

- 3달동안 Apple을 해킹해서 3.3억원 벌기 https://news.hada.io/topic?id=2995