Įsilaužėlis „Safari“ atranda daugybę išnaudojimų, kurie gali turėti siaubingų pasekmių „iPhone“, „iPad“ ir „Mac“ vartotojams.
Neseniai „Apple“ programų leidimuose buvo aptiktas išnaudojimas, kuris galėjo suteikti prieigą prie „iOS“ ir „MacOS“ žmonių kamerų, mikrofonų ir ekranų. Kaip ir dauguma išnaudojimų ir įsilaužimų, šis naudojasi prielaidomis, kurias pateikė „Apple“ leidimų sistemų dizaineriai, ir sąveikauja su tais nustatymais taip, kaip šie dizaineriai neatsižvelgė. Tai nėra kažkas, su kuo kasdienis vartotojas būtų susidūręs, tačiau informuotas įsilaužėlis galėjo panaudoti šį išnaudojimą siaubingais būdais.
Šiuo atveju „įsilaužėlis“ yra Ryanas Pickrenas, kurį šiuo metu galima būtų laikyti žinomu internetu. Jis išgarsėjo kaip įsilaužėlis, kuriam pavesta pasinaudoti savo įgūdžių rinkiniu, padedančiu organizacijoms atrasti ir pašalinti internetinio saugumo spragas. Jo pretenzijos į šlovę yra įspūdingos ir kelia nerimą, nes jis pasiekė neįtikėtinų techninių įsibrovimų žygdarbių. Trumpai išbandęs teisminę sistemą dėl neteisėto įsilaužimo, kurį jis padarė kolegialaus varžovo futbolo komandoje, jis nusprendė visam laikui panaudoti savo galias ir pradėti karjerą, ieškodamas „United Airlines“ klaidų.
Tęskite slinkimą, kad galėtumėte toliau skaityti Spustelėkite žemiau esantį mygtuką, kad pradėtumėte šį straipsnį greita peržiūra.
Laimei, Pikrenas yra mūsų pusėje, nes jis atrado saugos trūkumą su „iOS“ leidimais „Apple“ ir buvo ištaisytas. Ši problema kilo dėl to, kaip „Apple“ įrenginiai prašo prieigos prie įrenginio aparatūros. Įprasta programa paragins vartotoją suteikti jam prieigą prie tokių įrankių kaip fotoaparatas, kalendorius, kontaktai ir pan. Bet kuris išmaniojo telefono vartotojas yra susipažinęs su tuo iššokančiuoju langu. Tačiau „Apple“ pirmosios šalies programos, pvz., „Safari“, praktiškai automatiškai pasiekia įrenginio funkcijas. Tada „Safari“ gali suteikti tokią prieigą prie svetainių, kuriose lankosi vartotojas, kad palengvintų tokius dalykus kaip „Skype“ ir „Zoom“ žiniatinklio versijos, kad būtų galima nedelsiant pasiekti telefono kamerą ir mikrofoną vaizdo konferencijoms. Tačiau šis patogumas taip pat yra būdas išnaudoti šį išnaudojimą.
Kaip „Safari“ galėjo apnuoginti žmonių fotoaparatus
Ryano Pickreno tinklaraščio įrašas apie šią problemą pateikia išsamų išsamų paaiškinimą, kaip visa tai veikia, tačiau itin sutrumpinta versija yra ta, kad jis sugebėjo apgauti „Safari“ klaidingą prielaidą, kurias svetaines vartotojas peržiūri. Naudodamas keletą sumanių scenarijų, jis sugebėjo įtikinti „Safari“, kad žiniatinklio adresas ir jo turinys yra tas pats, kas skirtingi - patikimi - tinklalapiai, todėl naršyklė netikrai svetainei suteikia prieigą prie įrenginio.
Tai vėlgi nėra kažkas, ko būtų pavykę pasiekti bet kuriam vidutiniam įsilaužėliui, tačiau laukinėje gamtoje tai galėjo reikšti, kad bet kurio asmens „iPhone“ fotoaparatas ir mikrofonas gali būti įjungti ir nustatyti įrašyti, jei jie lankosi netinkamose svetainėse. Be to, tai būtų galima pasiekti vartotojui nežinant, net jei jis to norėtų aplankė svetaines, kurios, jų manymu, buvo saugios . Iš esmės tai visų blogiausias stebėjimo košmaras. Laimei, „Apple“ bendradarbiavo su „Pickren“, kad išspręstų problemą ir užtaisė skylutes, kurios tai sukėlė praėjusį mėnesį. Už savo darbą įsilaužėlis buvo apdovanotas 75 000 USD.
Šaltinis: Ryanas Pickrenas