Heker odkrije vrsto podvigov v Safariju, ki bi lahko imeli strašljive posledice za uporabnike iPhone, iPad in Mac.
Nedavno je bil odkrit podvig v Appleovih dovoljenjih za uporabo, ki bi lahko omogočil dostop do kamer, mikrofonov in zaslonov ljudi v iOS in MacOS. Tako kot večina izkoriščanj in vdorov tudi ta izkorišča predpostavke, ki so jih oblikovali Appleovi dovoljevalni sistemi, in deluje s temi nastavitvami na način, ki ga ti oblikovalci niso upoštevali. To ni nekaj, na kar bi vsakdanji uporabnik kdaj naletel, toda informirani heker bi lahko to izrabo uporabil na grozljive načine.
'Heker' v tem primeru je Ryan Pickren, ki bi ga v tem trenutku lahko šteli za internetnega. Svoje ime je zaslovel kot pogodbeni heker, ki mu je nabor znanj pomagal organizacijam odkriti in zapreti luknje v njihovi spletni varnosti. Njegove trditve o slavi so impresivne in vznemirjajoče, saj je dosegel nekaj neverjetnih podvigov tehničnega vdora. Po kratkem naletu s sodnim sistemom zaradi nezakonitega vdora v nogometno ekipo kolegijskega tekmeca se je odločil, da bo svoje moči uporabil v dobro in se lotil karierne lovske nagradne igre United Airlines.
Nadaljujte z drsenjem, da nadaljujete z branjem Kliknite spodnji gumb, da začnete ta članek v hitrem pogledu.
Na srečo Pickren je na naši strani, saj je bilo njegovo odkritje varnostne napake z dovoljenji za iOS predano Appleu in odpravljeno. Težava je izhajala iz načina, kako naprave Apple zahtevajo dostop do strojne opreme naprave. Tipična aplikacija bo uporabnika pozvala, naj ji omogoči dostop do orodij, kot so kamera, koledar, stiki itd. Vsak uporabnik pametnega telefona pozna to pojavno okno. Vendar imajo Applovi lastni programi, kot je Safari, praktično samodejni dostop do funkcij naprave. Safari lahko nato omogoči dostop do spletnih mest, ki jih obišče uporabnik, da olajša stvari, kot sta spletni različici Skypea in Zooma, takojšen dostop do kamere in mikrofona telefona za video konference. To udobje pa je tudi pot do tega podviga.
Kako je Safari lahko razkril ljudske kamere
Objava v blogu Ryana Pickrena o tej številki vsebuje izčrpno podrobno razlago, kako vse to deluje, a izjemno strnjena različica je, da je Safari lahko prevaral, da je napačno domneval, katere spletne strani si uporabnik ogleduje. Z nekaj pametnega skriptiranja mu je uspelo prepričati Safari, da so spletni naslov in njegova vsebina enaki drugačnim - zaupanja vrednim - spletnim mestom, in da brskalnik lažnemu spletnemu mestu omogoči dostop do naprave.
To spet ni nekaj, kar bi lahko dosegel vsak povprečen heker, toda v divjini bi to lahko pomenilo, da bi lahko vklopili in snemali iPhone in mikrofon iPhone, če bi obiskali napačna spletna mesta. Poleg tega bi to lahko dosegli, ne da bi uporabnik vedel, tudi če bi le obiskali mesta, za katera so mislili, da so varna . To je v bistvu najhujša nadzorna nočna mora vseh. Na srečo je Apple skupaj z Pickrenom rešil težavo in odpravil luknje, ki so jo povzročile prejšnji mesec. Za svoje delo je bil heker nagrajen s 75.000 dolarji.
Vir: Ryan Pickren