Un hacker descoperă o serie de exploatări în cadrul Safari care ar putea avea implicații terifiante pentru utilizatorii de iPhone, iPad și Mac.
Un exploit a fost descoperit recent în permisiunile aplicației Apple, care ar fi putut acorda acces la camerele, microfoanele și ecranele oamenilor pe iOS și MacOS. La fel ca majoritatea exploitelor și hacks-urilor, acesta profită de ipotezele făcute de proiectanții sistemelor de permisiuni Apple și interacționează cu aceste setări într-un mod pe care acești designeri nu l-au luat în considerare. Nu este ceva ce ar fi întâlnit vreodată utilizatorul obișnuit, dar un hacker informat ar fi putut folosi acest exploit în moduri terifiante.
„Hackerul” în acest caz este Ryan Pickren, care ar putea fi considerat celebru pe internet în acest moment. Și-a făcut un nume ca hacker contractat, însărcinat cu utilizarea setului său de abilități pentru a ajuta organizațiile să descopere și să închidă găuri în securitatea lor online. Pretențiile sale de faimă sunt atât impresionante, cât și neliniștitoare, întrucât a realizat câteva fapte incredibile de intruziune tehnică. După o scurtă întâlnire cu sistemul judiciar pentru un hack ilegal pe care l-a făcut pe echipa de fotbal a unui rival colegial, el a decis să-și folosească puterile definitiv și să se angajeze într-o carieră urmărind recompensele pentru United Airlines.
Continuați derularea pentru a continua să citiți Faceți clic pe butonul de mai jos pentru a începe acest articol în vizualizare rapidă.
Din fericire, Pickren este de partea noastră, deoarece descoperirea sa a defectului de securitate cu permisiunile iOS a fost predată către Apple și remediată. Problema provine din modul în care dispozitivele Apple solicită accesul la hardware-ul unui dispozitiv. O aplicație obișnuită îi va cere utilizatorului să-i dea acces la instrumente precum camera, calendarul, contactele și așa mai departe. Orice utilizator de smartphone este familiarizat cu acel pop-up. Cu toate acestea, aplicațiile Apple, precum Safari, au acces practic automat la funcțiile dispozitivului. Safari este apoi capabil să acorde acel acces la site-urile web pe care le vizitează un utilizator, pentru a facilita lucruri precum versiunile web ale Skype și Zoom obținând acces instantaneu la camera și microfonul unui telefon pentru conferințe video. Cu toate acestea, această comoditate este și calea care duce la acest exploit.
Cum ar putea Safari să expună camerele oamenilor
Postarea de blog a lui Ryan Pickren despre această problemă oferă o explicație exhaustivă detaliată a modului în care funcționează toate acestea, dar versiunea extrem de condensată este că a reușit să păcălească Safari într-o presupunere falsă a site-urilor web pe care le vizionează un utilizator. Prin intermediul unor scripturi inteligente, el a reușit să convingă Safari că o adresă web și conținutul acesteia erau identice cu un site web diferit - de încredere - și a făcut ca browserul să dea site-ului fals acces la dispozitiv.
Din nou, acest lucru nu ar fi putut fi realizat de vreun hacker obișnuit, dar, în sălbăticie, acest lucru ar fi putut însemna că camera și microfonul oricărui iPhone ar putea fi pornite și setate să înregistreze dacă au vizitat site-uri web greșite. În plus, ar putea fi realizat fără ca utilizatorul să știe, chiar dacă ar face acest lucru numai au vizitat site-uri pe care le credeau sigure . Este în esență cel mai rău coșmar de supraveghere a tuturor. Din fericire, Apple a lucrat cu Pickren pentru a rezolva problema și a remediat găurile care au cauzat-o luna trecută. Pentru munca sa, hackerul a fost recompensat cu 75.000 de dolari.
Sursă: Ryan Pickren