iPhone und Mac: Sicherheitslücken in Safari erlaubten Kamera-Zugriff

Ganze sieben Sicherheitslücken hat Sicherheitsforscher Ryan Pickren in Safari entdeckt. Einige davon konnte er nutzen, um über eine manipulierte Webseite die Kameras von iPhones, iPads oder Macs zu übernehmen.

Eigentlich ist der Zugriff auf die Kameras in iOS und macOS recht gut geschützt. Jede App muss zuerst um Erlaubnis bitten, bevor sie auf die Kamera zugreifen kann. Ausnahmen bilden hier jedoch Apples eigene Apps, wie der Browser Safari.

Auch in Safari muss der Nutzer aber immerhin noch einzelnen Webseiten den Kamerazugriff erlauben. Damit man dies nicht jedesmal neu eingeben muss, führt Safari eine Liste mit autorisierten Domains. Allerdings wurden diese Domains nicht sauber geprüft, wie Pickren herausfand.

War eine Webseite dort als example.com gespeichert, erkannte der Browser beispielsweise https://example.com, https://example.com und sogar fake://example.com als diese Webseite, die daraufhin ungefragt Zugriff auf Kamera oder Mikrofon erhalten würde, wie Ryan Pickren auf seiner Webseite beschreibt. Durch die Kombination mehrerer Sicherheitslücken gelang es Pickren, die Domain blob://skype.com zu öffnen. Sofern skype.com in Safari als autorisierte Webseite gespeichert war, wurde auch die gefakte Domain akzeptiert und Pickren erhielt Zugriff auf Kamera und Mikrofon.

Pickren meldete die Sicherheitslücken an Apple und erhielt laut Forbes eine Bug Bounty in Höhe von 75.000 US-Dollar. Die ersten drei Lücken wurden bereits im Januar mit Safari 13.0.5 geschlossen, die restlichen folgten in Safari 13.1 im März. Die Bugfixes sind in den iOS-Updates 13.3.1 bzw. 13.4 enthalten.