Egy hacker olyan kiaknázások sorozatát fedezi fel a Safariban, amelyek félelmetes következményekkel járhatnak az iPhone, iPad és Mac felhasználók számára.
Az Apple alkalmazásengedélyeiben nemrégiben olyan kihasználást fedeztek fel, amely hozzáférést biztosíthatna az emberek kameráihoz, mikrofonjaihoz és képernyőihez iOS és MacOS rendszereken. Mint a legtöbb kihasználás és feltörés, ez is kihasználja azokat a feltételezéseket, amelyeket az Apple engedélyezési rendszereinek tervezői készítettek, és olyan módon lépnek kapcsolatba ezekkel a beállításokkal, amelyeket a tervezők nem vettek figyelembe. Nem a mindennapi felhasználók valaha találkoztak vele, de egy tájékozott hacker félelmetes módon használhatta ezt a kiaknázást.
A „hacker” ebben az esetben Ryan Pickren, akit ezen a ponton az internet hírességének lehetne tekinteni. Szerepet szerzett hackerként szerzett magának hírnevet, aki azzal a feladattal rendelkezik, hogy készségeit felhasználva segítse a szervezeteket az online biztonságuk felderítésében és a lyukak felszámolásában. Hírnevének állításai egyszerre lenyűgözőek és nyugtalanítóak, mivel a technikai behatolás hihetetlen bravúrjait elérte. Az igazságszolgáltatási rendszerrel való rövid összefutás után egy illegális feltörés miatt, amelyet egy kollégista rivális futballcsapatában tett, úgy döntött, hogy véglegesen kihasználja erejét, és karrierbe kezdi a United Airlines hibabecsüléseit.
Folytassa a görgetést az olvasás folytatásához Kattintson a lenti gombra a cikk gyorsnézetben történő elindításához.
Szerencsére, Pickren a mi oldalunkon áll, mivel az iOS engedélyekkel ellátott biztonsági hiba felfedezését átadták az Apple-nek és kijavították. A probléma abból adódott, hogy az Apple készülékek hozzáférést kérnek egy eszköz hardveréhez. Egy tipikus alkalmazás arra kéri a felhasználót, hogy adjon hozzáférést olyan eszközökhöz, mint a kamera, a naptár, a névjegyek stb. Bármely okostelefon-felhasználó ismeri ezt a felugró ablakot. Az Apple első féltől származó alkalmazásai azonban, például a Safari, gyakorlatilag automatikusan hozzáférnek az eszköz funkcióihoz. A Safari ekkor képes hozzáférést biztosítani a felhasználó által látogatott webhelyekhez, hogy megkönnyítse például a Skype és a Zoom webes verzióinak azonnali hozzáférését a telefon kamerájához és mikrofonjához videokonferencia céljából. Ez a kényelem ugyanakkor egyúttal a kiaknázáshoz vezető út is.
Hogyan állíthatta volna ki a Safari az emberek kameráit
Ryan Pickren erről a témáról szóló blogbejegyzése kimerítően részletes magyarázatot ad mindezek működésére, de a rendkívül sűrített változat az, hogy képes volt becsapni a Safarit egy hamis feltételezésbe, hogy a felhasználó mely weboldalakat nézi. Néhány okos szkript segítségével sikerült meggyőznie a Safarit arról, hogy a webcím és annak tartalma megegyezik egy másik - megbízható - webhellyel, és a böngésző hozzáférést biztosít a hamis webhelyhez az eszközhöz.
Ez megint nem egy átlagos hacker képes lett volna megvalósítani, de a vadonban ez azt jelenthette, hogy bárki iPhone fényképezőgépét és mikrofonját be lehet kapcsolni, és rögzítésre lehet állítani, ha rossz webhelyeket látogatnak meg. Továbbá a felhasználó tudta nélkül is meg lehet valósítani, még ha csak is olyan helyeket látogatott meg, amelyeket biztonságosnak gondoltak . Ez lényegében mindenki legrosszabb rémálma. Szerencsére az Apple együtt dolgozott Pickrennel a probléma megoldása érdekében, és kijavította azokat a lyukakat, amelyek a múlt hónapban okozták. Munkájáért a hackert 75 000 dollárral jutalmazták.
Forrás: Ryan Pickren