Haker otkriva niz iskorištavanja u Safariju koji bi mogli imati zastrašujuće implikacije za korisnike iPhonea, iPada i Maca.
Nedavno je otkriven exploit u dopuštenjima Appleove aplikacije koji je mogao omogućiti pristup fotoaparatima, mikrofonima i zaslonima ljudi na iOS-u i MacOS-u. Kao i većina iskorištavanja i hakiranja, i ovaj koristi prednosti pretpostavki koje su napravili dizajneri Appleovih sustava dozvola i stupa u interakciju s tim postavkama na način koji ti dizajneri nisu uzeli u obzir. To nije nešto na što bi svakodnevni korisnik ikad naišao, ali upućeni haker mogao je iskoristiti ovaj exploit na zastrašujuće načine.
'Haker' je u ovom slučaju Ryan Pickren, koji bi se u ovom trenutku mogao smatrati poznatim po internetu. Proslavio se kao ugovoreni haker optužen za korištenje svog skupa vještina kako bi pomogao organizacijama da otkriju i zatvore rupe u svojoj internetskoj sigurnosti. Njegove tvrdnje o slavi i impresivne su i uznemirujuće jer je postigao nevjerojatne podvige tehničkog upada. Nakon kratkog naleta sa pravosudnim sustavom zbog nezakonitog hakiranja nogometnog tima kolegijalnog rivala, odlučio je iskoristiti svoje moći zauvijek i krenuti u karijeru progoneći blagodat za United Airlinesom.
Nastavite s pomicanjem kako biste nastavili čitati Kliknite donji gumb za brzi pregled ovog članka.
Srećom, Pickren je na našoj strani jer je njegovo otkriće sigurnosne greške s iOS dopuštenjima predano Appleu i popravljeno. Problem je proizašao iz načina na koji Apple uređaji zahtijevaju pristup hardveru uređaja. Tipična aplikacija tražit će od korisnika da joj omogući pristup alatima kao što su kamera, kalendar, kontakti itd. Bilo koji korisnik pametnog telefona upoznat je s tim skočnim prozorom. Međutim, Apple-ove vlastite aplikacije, poput Safarija, imaju praktički automatski pristup značajkama uređaja. Safari je tada u mogućnosti odobriti taj pristup web mjestima koja korisnik posjeti, kako bi olakšao stvari poput web verzija Skypea i Zooma, dobivajući trenutni pristup telefonskoj kameri i mikrofonu za video konferencije. Međutim, ova je pogodnost i put koji vodi do ovog pothvata.
Kako je Safari mogao izložiti ljudske kamere
Objava na blogu Ryana Pickrena o ovom pitanju daje iscrpno detaljno objašnjenje kako sve to funkcionira, ali krajnje je sažeta verzija da je Safari mogao zavarati u lažnu pretpostavku koje web stranice korisnik pregledava. Putem pametnog skriptiranja uspio je uvjeriti Safari da su web adresa i njezin sadržaj jednaki različitim web mjestima s povjerenjem i uzrokovati da preglednik lažnoj stranici omogući pristup uređaju.
To, opet, nije nešto što bi bilo koji prosječan haker mogao postići, ali u divljini, to bi moglo značiti da se bilo čija iPhone kamera i mikrofon mogu uključiti i postaviti na snimanje ako posjete pogrešne web stranice. Nadalje, to bi se moglo postići bez da je korisnik znao, čak i da zna posjetili web mjesta za koja su mislili da su sigurna . To je u stvari najgora nadzorna noćna mora svih. Srećom, Apple je surađivao s Pickrenom kako bi riješio problem i pokrpao rupe koje su ga prouzročile prošlog mjeseca. Za svoj rad haker je nagrađen sa 75 000 američkih dolara.
Izvor: Ryan Pickren