Bir hacker Safari-də iPhone, iPad və Mac istifadəçiləri üçün dəhşətli nəticələrə səbəb ola biləcək bir sıra istismarları aşkar edir.
Bu yaxınlarda Apple-ın tətbiq icazələrində, insanların kameralarına, mikrofonlarına və iOS və MacOS-dakı ekranlara giriş imkanı verən bir istismar tapıldı. Əksər istismar və hakerlər kimi, bu da Apple-ın icazə sistemlərinin dizaynerlərinin irəli sürdüyü fərziyyələrdən istifadə edir və bu parametrlərlə həmin dizaynerlərin düşünmədiyi şəkildə əlaqələndirir. Gündəlik istifadəçinin rastlaşacağı bir şey deyil, ancaq məlumatlı bir haker bu istismardan dəhşətli şəkildə istifadə edə bilər.
Bu işdəki 'hacker' bu anda internetin məşhur hesab edilə biləcəyi Ryan Pickren'dir. Təşkilatların onlayn təhlükəsizliyindəki delikləri kəşf etməsinə və bağlamasına kömək etmək üçün bacarıq dəstini istifadə etməklə ittiham olunan müqaviləli bir haker olaraq adından söz etdirdi. Şöhrət iddiaları həm təsir edici, həm də narahatdır, çünki bəzi texniki müdaxilənin inanılmaz nailiyyətlərinə imza atdı. Bir kollektiv rəqibin futbol komandasında etdiyi qanunsuz bir hack üçün məhkəmə sistemi ilə qısa bir görüşdən sonra səlahiyyətlərini yaxşıca istifadə etməyə və United Airlines üçün səhv lütflərini təqib edən bir karyeraya başlamağa qərar verdi.
Oxumağa davam etmək üçün sürüşməyə davam edin Bu məqaləni sürətli baxışda başlamaq üçün aşağıdakı düyməni vurun.
Xoşbəxtlikdən Pickren iOS icazələri ilə təhlükəsizlik qüsurunu tapması Apple-a təhvil verildi və düzəldildiyi üçün bizim tərəfimizdədir. Məsələ, Apple cihazlarının bir cihazın təchizatına giriş tələb etməsindən qaynaqlandı. Tipik bir tətbiq istifadəçidən kamera, təqvim, kontaktlar və s. Kimi vasitələrə girişi təmin etməsini istər. Hər hansı bir smartfon istifadəçisi bu açılan pencereden xəbərdardır. Bununla birlikdə, Apple-ın Safari kimi birinci tərəf tətbiqləri cihazın xüsusiyyətlərinə praktik olaraq avtomatik giriş imkanı əldə edir. Bundan sonra Safari, bir istifadəçinin ziyarət etdiyi veb saytlara giriş hüququ verə bilər, Skype və Zoom veb versiyaları kimi video konfranslar üçün bir telefonun kamerasına və mikrofonuna dərhal giriş əldə etmək. Bununla yanaşı, bu rahatlıq bu istismara aparan prospektdir.
Safari insanların kameralarını necə aşkar edə bilər
Ryan Pickrenin bu mövzuda yazdığı blog yazısı, bunların hamısının necə işlədiyini ətraflı şəkildə izah edir, lakin son dərəcə yığcam bir versiyanın Safari'yi bir istifadəçinin hansı veb saytlara baxdığını yalan bir fərziyyə ilə aldatmağı bacardığıdır. Bəzi ağıllı ssenarilər vasitəsilə Safarini bir veb ünvanı və məzmununun fərqli bir etibarlı veb saytla eyni olduğuna inandırmağı bacardı və brauzerin saxta saytın cihaza girməsinə səbəb oldu.
Bu yenə də hər hansı bir orta səviyyəli hakerin bacara biləcəyi bir şey deyil, ancaq vəhşi təbiətdə bu, hər kəsin iPhone kamerasını və mikrofonunu yalnış veb saytları ziyarət etdikləri təqdirdə açıla və qeyd oluna biləcəyini ifadə edə bilər. Bundan əlavə, istifadəçi bilmədən də olsa, bunu edə bilər təhlükəsiz olduğunu düşündükləri saytları ziyarət etdi . Əslində hər kəsin ən pis nəzarət kabusu. Xoşbəxtlikdən, Apple problemi həll etmək üçün Pickren ilə çalışdı və keçən ay buna səbəb olan delikləri yamaqladı. İşinə görə, hacker 75.000 dollar mükafatlandırıldı.
Mənbə: Ryan Pickren