Câu chuyện tìm ra lỗi webcam của Apple và nhận thưởng 100.000 USD

<p>- Lỗ hổng cho phép truy cập vào camera và thông tin về mọi trang web người dùng truy cập bằng cách tận dụng iCloud Sharing và Safari 15 <br /> - Đã tìm ra và báo cáo 4 lỗi 0-day, nhận tổng tiền thưởng $100,500 <br /> - Các lỗi này đều đã được vá vào đầu năm 2022, nên nay công bố chi tiết đầy đủ liên quan <br /> <br /> Lỗi Universal Cross-Site Scripting (UXSS) <br /> - Tận dụng lỗ hổng của trình duyệt để đạt điều kiện XSS và từ đó có thể truy cập mọi trang web <br /> <br /> - Lợi dụng việc ứng dụng ShareBear tải và chạy tệp từ iCloud, và sau khi đã tải/chạy một lần thì sẽ không hỏi lại <br /> - Sau khi lấy quyền bằng cách tải một hình ảnh một lần, khiến nó tải một binary có thể thực thi để mở một `Webarchive` chứa mã tấn công <br /> - Vì Gatekeeper chặn việc mở trực tiếp web archive này, nên dùng tệp URL của Windows để tạo liên kết và qua mặt cơ chế đó<br /> - Cần biết đường dẫn thực trên ổ cứng để ghi vào nội dung tệp URL, nhưng điều đó khó xác định nên trước tiên gắn kết tệp DMG </p>