Haker odkrywa serię exploitów w Safari, które mogą mieć przerażające konsekwencje dla użytkowników iPhone'a, iPada i Maca.
Exploit został niedawno odkryty w uprawnieniach aplikacji Apple, który mógł przyznać dostęp do aparatów, mikrofonów i ekranów użytkowników w systemach iOS i MacOS. Podobnie jak większość exploitów i hacków, ten wykorzystuje założenia poczynione przez projektantów systemów uprawnień Apple i wchodzi w interakcję z tymi ustawieniami w sposób, który ci projektanci nie wzięli pod uwagę. Nie jest to coś, z czym mógłby się zetknąć zwykły użytkownik, ale dobrze poinformowany haker mógł wykorzystać ten exploit w przerażający sposób.
„Hakerem” w tym przypadku jest Ryan Pickren, którego w tym momencie można by uznać za sławnego w Internecie. Wyrobił sobie markę jako zakontraktowany haker, któremu powierzono wykorzystywanie swojego zestawu umiejętności do pomagania organizacjom w odkrywaniu i usuwaniu luk w ich bezpieczeństwie online. Jego roszczenia do sławy są zarówno imponujące, jak i niepokojące, ponieważ dokonał niewiarygodnych wyczynów technicznych ingerencji. Po krótkim starciu z systemem sądowym w związku z nielegalnym włamaniem, którego dokonał na drużynie piłkarskiej kolegialnego rywala, postanowił wykorzystać swoje moce na dobre i rozpocząć karierę w poszukiwaniu nagród za błędy dla United Airlines.
Kontynuuj przewijanie, aby kontynuować czytanie Kliknij poniższy przycisk, aby szybko rozpocząć ten artykuł.
Na szczęście, Wybierz jest po naszej stronie, ponieważ jego odkrycie luki w zabezpieczeniach w uprawnieniach systemu iOS zostało przekazane firmie Apple i naprawione. Problem wynikał ze sposobu, w jaki urządzenia Apple żądają dostępu do sprzętu urządzenia. Typowa aplikacja poprosi użytkownika o udostępnienie jej narzędzi, takich jak aparat, kalendarz, kontakty itd. To wyskakujące okienko zna każdy użytkownik smartfona. Jednak aplikacje własne Apple, takie jak Safari, mają praktycznie automatyczny dostęp do funkcji urządzenia. Safari jest wtedy w stanie przyznać ten dostęp do odwiedzanych przez użytkownika witryn, aby ułatwić takim rzeczom, jak internetowe wersje Skype i Zoom, uzyskanie natychmiastowego dostępu do aparatu i mikrofonu telefonu podczas wideokonferencji. Ta wygoda jest jednak również drogą prowadzącą do tego nadużycia.
Jak Safari mogło odsłonić aparaty ludzi
Wpis na blogu Ryana Pickrena na ten temat zawiera wyczerpujące szczegółowe wyjaśnienie, jak to wszystko działa, ale w skrajnie skondensowanej wersji udało mu się nakłonić Safari do fałszywego założenia, które witryny przegląda użytkownik. Za pomocą sprytnych skryptów udało mu się przekonać Safari, że adres internetowy i jego zawartość są takie same, jak inne – zaufane – witryny i spowodować, że przeglądarka daje fałszywej stronie dostęp do urządzenia.
To znowu nie jest coś, co byłby w stanie osiągnąć przeciętny haker, ale na wolności mogło to oznaczać, że czyjkolwiek aparat i mikrofon iPhone'a mogą być włączone i ustawione do nagrywania, jeśli odwiedzą niewłaściwe strony internetowe. Co więcej, można to zrobić bez wiedzy użytkownika, nawet gdyby tylko odwiedzane strony, które uważały za bezpieczne . To w zasadzie najgorszy koszmar każdego z monitoringu. Na szczęście Apple współpracował z Pickrenem, aby rozwiązać problem i załatał dziury, które spowodowały go w zeszłym miesiącu. Za swoją pracę haker otrzymał 75 000 dolarów.
Źródło: Ryan Pickren