Hakeris pārlūkprogrammā Safari atklāj virkni izmantojumu, kam varētu būt drausmīgas sekas iPhone, iPad un Mac lietotājiem.
Nesen Apple lietojumprogrammu atļaujās tika atklāts izmantojums, kas varēja piešķirt piekļuvi iOS un MacOS cilvēku kamerām, mikrofoniem un ekrāniem. Tāpat kā lielākā daļa izmantošanas un uzlaušanas gadījumu, šis arī izmanto Apple atļauju sistēmu dizaineru pieņēmumus un mijiedarbojas ar šiem iestatījumiem tādā veidā, kā šie dizaineri to neņēma vērā. Tas nav kaut kas, ko ikdienas lietotājs jebkad būtu saskāries, taču informēts hakeris šo izmantojumu varēja izmantot šausminošos veidos.
“Hakeris” šajā gadījumā ir Raiens Pikrens, kuru šajā brīdī varētu uzskatīt par interneta slavenu. Viņš ir ieguvis slavu kā hakeris, kura uzdevums ir izmantot savu prasmju kopu, lai palīdzētu organizācijām atklāt un novērst nepilnības viņu tiešsaistes drošībā. Viņa apgalvojumi par slavu ir gan iespaidīgi, gan nemierīgi, jo viņš ir sasniedzis dažus neticamus tehniskās ielaušanās varoņdarbus. Pēc īsa ieskriešanās tiesu sistēmā par nelegālu uzlaušanu, ko viņš izdarīja koleģiālā konkurenta futbola komandā, viņš nolēma pilnībā izmantot savas pilnvaras un sākt karjeru, meklējot United Airlines kļūdas.
Turpiniet ritināt, lai turpinātu lasīt Noklikšķiniet uz pogas zemāk, lai sāktu šo rakstu ātrā skatā.
Par laimi, Pikrens ir mūsu pusē, jo viņa atklātais drošības trūkums ar iOS atļaujām ir nodots Apple un novērsts. Problēma radās no tā, kā Apple ierīces pieprasa piekļuvi ierīces aparatūrai. Tipiska lietotne liks lietotājam piešķirt viņam piekļuvi tādiem rīkiem kā kamera, kalendārs, kontakti utt. Jebkurš viedtālruņa lietotājs ir pazīstams ar šo uznirstošo logu. Tomēr Apple pirmās puses lietojumprogrammām, piemēram, Safari, ir praktiska automātiska piekļuve ierīces funkcijām. Pēc tam Safari var piešķirt piekļuvi vietnēm, kuras apmeklē lietotājs, lai atvieglotu tādu lietu kā Skype un Zoom tīmekļa versiju tūlītēju piekļuvi tālruņa kamerai un mikrofonam videokonferenču rīkošanai. Šī ērtība tomēr ir arī ceļš, kas ved uz šo ekspluatāciju.
Kā Safari varēja eksponēt cilvēku kameras
Raiena Pikrena emuāra ziņā par šo jautājumu ir izsmeļoši detalizēts paskaidrojums par to, kā tas viss darbojas, taču ārkārtīgi saīsinātā versija ir tāda, ka viņš spēja maldināt Safari, lai kļūdaini pieļautu, kuras vietnes lietotājs skata. Izmantojot dažus gudrus skriptus, viņam izdevās pārliecināt Safari, ka tīmekļa adrese un tās saturs ir tāds pats kā atšķirīgas - uzticamas - vietnes un liek pārlūkprogrammai viltus vietnei piekļūt ierīcei.
Tas atkal nav tas, ko jebkurš vidusmēra hakeris būtu spējis paveikt, taču savvaļā tas varēja nozīmēt, ka ikviena iPhone kameru un mikrofonu var ieslēgt un iestatīt ierakstīšanai, ja viņi apmeklē nepareizas vietnes. Turklāt to varēja paveikt, nezinot lietotājam, pat ja viņš to vēlētos apmeklēja vietnes, kuras viņi uzskatīja par drošām . Būtībā tas ir visu cilvēku sliktākais novērošanas murgs. Par laimi, Apple sadarbojās ar Pikrenu, lai atrisinātu šo problēmu, un aizlāpīja caurumus, kas to izraisīja pagājušajā mēnesī. Par savu darbu hakerim tika atalgoti 75 000 USD.
Avots: Raiens Pikrens