En hacker upptäcker en rad bedrifter inom Safari som kan få skrämmande konsekvenser för iPhone-, iPad- och Mac-användare.
En exploatering upptäcktes nyligen i Apples applikationsbehörigheter som kunde ha gett åtkomst till människors kameror, mikrofoner och skärmar på iOS och MacOS. Liksom de flesta exploater och hackar utnyttjar den här de antaganden som designarna av Apples behörighetssystem gjorde och interagerar med dessa inställningar på ett sätt som dessa designers inte beaktade. Det är inte något som den dagliga användaren någonsin skulle ha stött på, men en informerad hacker kunde ha använt detta utnyttjande på skrämmande sätt.
'Hacker' i det här fallet är Ryan Pickren, som kan betraktas som internetberömd just nu. Han har gjort sig ett namn som en kontrakterad hackare som har anklagats för att använda sin skicklighet för att hjälpa organisationer att upptäcka och stänga hål i deras online-säkerhet. Hans anspråk på berömmelse är både imponerande och oroande eftersom han har uppnått några otroliga bedrifter av teknisk intrång. Efter en kort inkörning med rättsväsendet för en olaglig hackning som han gjorde på en kollegial rivals fotbollslag, bestämde han sig för att använda sina krafter för gott och inleda en karriär som jagade bugbounties för United Airlines.
Fortsätt rulla för att fortsätta läsa Klicka på knappen nedan för att starta den här artikeln i snabbvy.
Lyckligtvis, Pickren är på vår sida eftersom hans upptäckt av säkerhetsfelet med iOS-behörigheter har överlämnats till Apple och åtgärdats. Problemet härrör från hur Apple-enheter begär åtkomst till en enhets hårdvara. En typisk app uppmanar användaren att ge den tillgång till verktyg som kameran, kalendern, kontakter och så vidare. Alla smarttelefonanvändare är bekanta med popup-fönstret. Apples förstapartsapplikationer, som Safari, har dock praktiskt taget automatisk åtkomst till enhetens funktioner. Safari kan då ge den åtkomst till webbplatser som en användare besöker, för att underlätta saker som webbversionerna av Skype och Zoom att få omedelbar åtkomst till en telefons kamera och mikrofon för videokonferenser. Denna bekvämlighet är dock också den väg som leder till detta utnyttjande.
Hur Safari kunde ha exponerat folks kameror
Ryan Pickrens blogginlägg om denna fråga ger en uttömmande detaljerad förklaring av hur allt detta fungerar, men den extremt sammanfattade versionen är att han kunde lura Safari till ett falskt antagande om vilka webbplatser en användare tittar på. Genom några smarta skript lyckades han övertyga Safari om att en webbadress och dess innehåll var desamma som en annan - pålitlig - webbplats och fick webbläsaren att ge den falska webbplatsen tillgång till enheten.
Detta är återigen inte något som en genomsnittlig hacker skulle ha kunnat åstadkomma, men i naturen kunde detta ha inneburit att någons iPhone-kamera och mikrofon kunde sättas på och ställas in för att spela in om de besökte fel webbplatser. Dessutom kan det åstadkommas utan att användaren vet, även om de bara skulle göra det besökte webbplatser som de tyckte var säkra . Det är i grunden allas värsta övervakningsmardröm. Lyckligtvis arbetade Apple med Pickren för att lösa problemet och lappade ut hålen som orsakade det förra månaden. För sitt arbete belönades hackaren 75 000 dollar.
Källa: Ryan Pickren