یک هکر یک سری سو explo استفاده ها را در Safari کشف می کند که می تواند پیامدهای وحشتناکی برای کاربران iPhone ، iPad و Mac داشته باشد.
اخیراً سو استفاده ای در مجوزهای برنامه اپل کشف شده است که می توانست به دوربین ، میکروفون و صفحه نمایش افراد در iOS و MacOS دسترسی داشته باشد. مانند اکثر سو explo استفاده ها و هک ها ، این یکی از پیش فرض های طراحان سیستم های مجوز اپل استفاده می کند و با آن تنظیمات ارتباط برقرار می کند به گونه ای که طراحان در نظر نگرفتند. این چیزی نیست که کاربر روزمره هرگز با آن روبرو شده باشد ، اما یک هکر آگاه می توانست از این سوit استفاده به طرزی ترسناک استفاده کند.
'هکر' در این مورد Ryan Pickren است ، که می تواند در حال حاضر معروف اینترنت شناخته شود. او به عنوان یک هکر قراردادی متهم به استفاده از مجموعه مهارتهای خود برای کمک به سازمانها در کشف و بستن امنیت آنلاین آنها شده است ، نام خود را به ثبت رسانده است. ادعای شهرت او هر دو چشمگیر و ناراحت کننده است زیرا او به برخی از موفقیت های باورنکردنی نفوذ فنی دست یافته است. پس از یک درگیری مختصر با سیستم قضایی برای یک هک غیرقانونی که در تیم فوتبال یک رقیب دانشگاهی انجام داد ، او تصمیم گرفت تا از قدرت خود برای همیشه استفاده کند و به دنبال تعقیب خطاهای خطوط هوایی یونایتد باشد.
برای ادامه مطالعه به پیمایش ادامه دهید برای شروع این مقاله در نمای سریع بر روی دکمه زیر کلیک کنید.
خوشبختانه ، پیکرن از طرف ما است زیرا کشف نقص امنیتی وی با مجوزهای iOS به اپل تحویل داده شده و رفع شده است. این مسئله از روشی که دستگاه های اپل برای دسترسی به سخت افزار دستگاه می خواستند نشات می گرفت. یک برنامه معمولی کاربر را مجبور می کند به ابزارهایی مانند دوربین ، تقویم ، مخاطبین و غیره دسترسی پیدا کند. هر کاربر تلفن هوشمند با آن پنجره بازشو آشنا است. با این وجود برنامه های شخص اول اپل مانند Safari عملاً به طور خودکار به ویژگی های دستگاه دسترسی دارند. سپس Safari می تواند با دسترسی آسان به وب سایت هایی که کاربر از آن بازدید می کند ، امکاناتی مانند نسخه های وب Skype و Zoom را برای دسترسی سریع به دوربین و میکروفن تلفن برای کنفرانس ویدیویی فراهم کند. این راحتی ، راهی است که منجر به این بهره برداری نیز می شود.
چگونه سافاری می توانست دوربین های مردم را در معرض دید قرار دهد
پست وبلاگ رایان پیکرن در مورد این موضوع توضیحات مفصلی درباره چگونگی عملکرد همه اینها را می دهد ، اما نسخه بسیار فشرده این است که وی توانست سافاری را با یک فرض نادرست که وب سایت های یک کاربر در حال مشاهده است فریب دهد. وی از طریق چند اسکریپت نویسی هوشمندانه توانست Safari را متقاعد کند که یک آدرس وب و محتوای آن همان وب سایت متفاوت - معتبری است و باعث می شود مرورگر به سایت جعلی دسترسی به دستگاه بدهد.
این ، چیزی نیست که هکرهای معمولی قادر به انجام آن باشند ، اما در طبیعت ، این می تواند به این معنی باشد که در صورت مراجعه به وب سایت های اشتباه ، دوربین و میکروفون آیفون هر کسی روشن و ضبط می شود. علاوه بر این ، حتی بدون اینکه کاربر بداند ، حتی اگر فقط خودشان بدانند ، می توان آن را محقق کرد از سایتهایی بازدید کردند که فکر می کردند ایمن نیستند . در واقع این بدترین کابوس نظارت است. خوشبختانه ، اپل با پیکرن برای حل این مشکل کار کرد و ماه گذشته حفره هایی را ایجاد کرد. برای کار خود ، هکر 75000 دلار پاداش گرفت.
منبع: رایان پیکرن