Хакер открива поредица от експлойти в Safari, които могат да имат ужасяващи последици за потребителите на iPhone, iPad и Mac.
Наскоро беше открит експлойт в разрешенията за приложения на Apple, които биха могли да предоставят достъп до камерите, микрофоните и екраните на хората на iOS и MacOS. Подобно на повечето експлойти и хакове, и този се възползва от предположенията, които са направили дизайнерите на системите за разрешения на Apple, и взаимодейства с тези настройки по начин, който тези дизайнери не са успели да обмислят. Това не е нещо, на което би могъл да се натъкне всекидневният потребител, но информиран хакер би могъл да използва този експлойт по ужасяващи начини.
„Хакерът“ в този случай е Райън Пикрен, който в този момент може да се счита за известен в интернет. Той се прочу като хакер на договор, натоварен с използването на набора от умения, за да помогне на организациите да открият и затворят дупки в своята онлайн сигурност. Твърденията му за слава са едновременно впечатляващи и обезпокоителни, тъй като той е постигнал някои невероятни подвизи на техническа намеса. След кратка среща със съдебната система за незаконен хак, който той направи във футболния отбор на колегиален съперник, той реши да използва силите си за добро и да се впусне в кариера, преследвайки бъгове за United Airlines.
Продължете да превъртате, за да продължите да четете Щракнете върху бутона по-долу, за да стартирате тази статия на бърз изглед.
За щастие, Пикрен е на наша страна, тъй като откриването му на недостатъка в сигурността с разрешения за iOS е предадено на Apple и е поправено. Проблемът произтича от начина, по който устройствата на Apple изискват достъп до хардуера на устройството. Типично приложение ще подкани потребителя да му даде достъп до инструменти като камерата, календара, контактите и т.н. Всеки потребител на смартфон е запознат с този изскачащ прозорец. Приложенията на Apple на първо място, като Safari, имат практически автоматичен достъп до функциите на устройството. Тогава Safari е в състояние да предостави този достъп до уебсайтове, които потребителят посещава, за да улесни неща като уеб версиите на Skype и Zoom, получавайки незабавен достъп до камерата на телефона и микрофона за видеоконференции. Това удобство обаче е и пътят, водещ до този подвиг.
Как сафари можеше да изложи камерите на хората
Публикацията в блога на Райън Пикрън по този въпрос дава изчерпателно подробно обяснение как работи всичко това, но изключително уплътнената версия е, че той успя да подведе Safari в невярно предположение кои уебсайтове разглежда потребителят. Чрез някои умни скриптове той успя да убеди Safari, че уеб адресът и съдържанието му са същите като на различен - доверен - уебсайт и карат браузъра да даде достъп на фалшивия сайт до устройството.
Това отново не е нещо, което всеки средностатистически хакер би могъл да постигне, но в дивата природа това би могло да означава, че камерата и микрофонът на iPhone на всеки може да бъде включен и настроен да записва, ако е посещавал грешни уебсайтове. Освен това, това може да бъде постигнато, без потребителят да знае, дори и да знае посещавали сайтове, които смятали за безопасни . По същество това е най-лошият кошмар за наблюдение на всички. За щастие Apple работи с Pickren за разрешаване на проблема и закърпи дупките, които го причиниха миналия месец. За работата си хакерът е награден със 75 000 долара.
Източник: Райън Пикрен