애플 웹캠 버그를 찾아서 10만불 상금 받은 이야기
(ryanpickren.com)- iCloud Sharing 과 Safari 15를 이용해서, 카메라 및 사용자가 방문하는 모든 웹사이트 정보에 접근 가능한 취약점
- 4개의 0데이 버그를 찾아서 제보했고 $100,500 를 상금으로 받음
- 해당 버그는 2022년초에 모두 패치되어서 관련 내용을 상세히 적어서 공개
Universal Cross-Site Scripting (UXSS) 버그
- 브라우저의 취약점을 이용하여 XSS 조건을 달성하고 모든 사이트에 대한 접근이 가능해짐
- iCloud 파일을 다운 받아서 실행하는 ShareBear 앱이 한번 파일을 받아서 실행하면 다시 묻지 않는 것을 이용
- 이미지를 한번 받아서 권한을 획득한 뒤, 실행가능한 바이너리를 다운 받게 만들어서 공격코드가 포함된 Webarchive 를 열게 만듦
- 이 웹아카이브를 그냥 여는건 Gatekeeper가 막으므로, Windows URL 파일을 만들어서 링크 하도록해서 그것도 회피
- URL파일 내용 안에 적을 실제 하드디스크 내의 주소를 알아야 하는데 그건 알기 어려우므로 먼저 DMG 파일을 마운트
설명도 복잡한데.. 이걸 알아내기 위해서 얼마나 시간을 들였을지 모르겠네요.
애플 취약점으로 돈 번 이야기는 예전에도 한번 올린 적이 있습니다.
- 3달동안 Apple을 해킹해서 3.3억원 벌기 https://news.hada.io/topic?id=2995