Une faille découverte dans Safari a permis au hacker Ryan Pickren de recevoir la somme de 75 000 dollars de la part d’Apple. Grâce à son programme Bug Bounty, nombreux sont ceux à vouloir trouver des vulnérabilités dans les systèmes d’Apple. D’une part, cela leur permet de gagner une somme, et d’autre part, certains arrivent à se faire un nom dans le milieu.
Le bug en question permet à un pirate informatique d’accéder à la caméra en passant par Safari, sur iPhone et iPad.
Apple a éliminé un certain nombre de failles graves qui ont permis à l’appareil photo d’un iPhone d’être piraté. Bien qu’iOS soit considéré comme le système d’exploitation mobile le plus sécurisé, il arrive encore que des failles soient présentes. Raison pour laquelle Apple a mis en place son programme Bug Bounty. Apple s’efforce d’assurer la protection de ses clients au fil des mises jour.
Pour autant, Ryan a explique à Forbes : « Un bug comme celui-ci montre pourquoi les utilisateurs ne devraient jamais se sentir totalement confiants et que leur caméra est sécurisée, quel que soit le système d’exploitation ou le fabricant. »
Pickren a en effet trouvé pas moins de sept failles dans Safari, dont trois ont permis à la caméra d’un iPhone d’être piratée par un code malveillant. Il avait juste à inciter un utilisateur de visiter un site Web malveillant. Voici les références aux sept failles : CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 et CVE-2020- 9787.
Ces vulnérabilités ont été découvertes en décembre dernier lorsque Pickren a décidé de « marteler le navigateur avec des cas d’angle obscurs » jusqu’à ce qu’un comportement étrange soit découvert. Et ses recherches ont payé.
Après avoir informé Apple des trois failles les plus graves, l’entreprise a sorti une mise à jour corrective de Safari fin janvier numérotée 13.0.5.
Les autres failles moins graves ont été corrigées dans Safari 13.1, sortie le 24 mars.
Avec les 75 000 $, Ryan a prévu d’acheter de nouveaux produits afin de découvrir de nouveaux bugs.
« Je suis vraiment ravi qu’Apple ait accepté l’aide de la communauté des chercheurs en sécurité », a ajouté Pickren.
