Une faille découverte dans Safari a permis au hacker Ryan Pickren de recevoir la somme de 75 000 dollars de la part d’Apple. Grâce à son programme Bug Bounty, nombreux sont ceux  à vouloir trouver des vulnérabilités dans les systèmes d’Apple. D’une part, cela leur permet de gagner une somme, et d’autre part, certains arrivent à se faire un nom dans le milieu.

Faille Safari Camera iPhone

Le bug en question permet à un pirate informatique d’accéder à la caméra en passant par Safari, sur iPhone et iPad.

Apple a éliminé un certain nombre de failles graves qui ont permis à l’appareil photo d’un iPhone d’être piraté. Bien qu’iOS soit considéré comme le système d’exploitation mobile le plus sécurisé, il arrive encore que des failles soient présentes. Raison pour laquelle Apple a mis en place son programme Bug Bounty. Apple s’efforce d’assurer la protection de ses clients au fil des mises jour.

Pour autant, Ryan a explique à Forbes : « Un bug comme celui-ci montre pourquoi les utilisateurs ne devraient jamais se sentir totalement confiants et que leur caméra est sécurisée, quel que soit le système d’exploitation ou le fabricant. »

Pickren a en effet trouvé pas moins de sept failles dans Safari, dont trois ont permis à la caméra d’un iPhone d’être piratée par un code malveillant. Il avait juste à inciter un utilisateur de visiter un site Web malveillant. Voici les références aux sept failles : CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 et CVE-2020- 9787.

Ces vulnérabilités ont été découvertes en décembre dernier lorsque Pickren a décidé de « marteler le navigateur avec des cas d’angle obscurs » jusqu’à ce qu’un comportement étrange soit découvert. Et ses recherches ont payé.

Après avoir informé Apple des trois failles les plus graves, l’entreprise a sorti une mise à jour corrective de Safari fin janvier numérotée 13.0.5.

Les autres failles moins graves ont été corrigées dans Safari 13.1, sortie le 24 mars.

Avec les 75 000 $, Ryan a prévu d’acheter de nouveaux produits afin de découvrir de nouveaux bugs.

« Je suis vraiment ravi qu’Apple ait accepté l’aide de la communauté des chercheurs en sécurité », a ajouté Pickren.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom