Хакер Safari-дің бірқатар эксплуатацияларын анықтайды, бұл iPhone, iPad және Mac пайдаланушылары үшін қорқынышты әсер етуі мүмкін.
Жақында Apple-дің қолданбалы рұқсаттарында эксплуатация табылды, ол адамдардың камераларына, микрофондарына және iOS пен MacOS-тағы экранға қол жеткізе алады. Көптеген эксплойттар мен хактер сияқты, бұл Apple компаниясының рұқсат беру жүйелерінің дизайнерлері жасаған болжамдарды пайдаланады және сол параметрлермен сол дизайнерлер ескермеген әдіспен өзара әрекеттеседі. Бұл күнделікті қолданушы кездестіретін нәрсе емес еді, бірақ хабардар хакер бұл эксплуатацияны қорқынышты тәсілдермен қолдануы мүмкін еді.
Бұл жағдайда «хакер» Райан Пикрен болып табылады, оны осы кезде ғаламторға танымал деп санауға болады. Ол ұйымдарға өздерінің онлайн қауіпсіздігіндегі саңылауларды ашуға және жабуға көмектесу үшін өзінің шеберлік жиынтығын қолданумен келісілген келісімшарттық хакер ретінде өзін танымал етті. Оның даңққа деген талаптары әсерлі де, мазасыз да, өйткені ол техникалық шабуылдың кейбір керемет жетістіктеріне қол жеткізді. Сот жүйесімен қысқа мерзімді қарсыластың футбол командасына жасаған заңсыз шабуылынан кейін ол өз өкілеттіктерін жақсылыққа пайдаланып, United Airlines авиакомпаниясының қателіктерін іздейтін мансапқа кірісуге шешім қабылдады.
Оқуды жалғастыру үшін айналдыруды жалғастырыңыз Осы мақаланы жылдам көріністе бастау үшін төмендегі батырманы басыңыз.
Бақытымызға орай, Пикрен iOS тарапының рұқсатымен қауіпсіздік ақауларын анықтауы Apple компаниясына тапсырылды және түзетілді, өйткені ол бізде. Мәселе Apple құрылғыларының құрылғының аппараттық құралына кіруді сұрауынан туындады. Әдеттегі бағдарлама пайдаланушыға камера, күнтізбе, контактілер және т.с.с. құралдарға рұқсат беруді ұсынады. Кез-келген смартфон пайдаланушысы сол қалқымалы тереземен таныс. Дегенмен, Apple-дің Safari сияқты бірінші тараптық қосымшалары құрылғының мүмкіндіктеріне іс жүзінде автоматты түрде қол жеткізе алады. Содан кейін Safari қолданушы кіретін веб-сайттарға Skype пен Zoom веб-нұсқалары сияқты бейнеконференциялар үшін телефонның камерасы мен микрофонына жедел қол жетімділікті жеңілдетуге мүмкіндік береді. Алайда бұл ыңғайлылық осы эксплуатацияға апаратын даңғыл болып табылады.
Сафари адамдардың камераларын қалай ашуы мүмкін
Райан Пикреннің осы мәселеге қатысты блогында осының барлығы қалай жұмыс істейтіні туралы толық түсіндірме берілген, бірақ оның өте ықшамдалған нұсқасы ол Safari-ді қолданушы қарап отырған веб-сайттарды жалған болжаммен алдай алғандығында. Ақылды сценарийлердің көмегімен ол Safari-ге веб-мекен-жайы мен оның мазмұны басқа сенімді веб-сайтпен бірдей екендігіне көз жеткізіп, браузердің жалған сайтқа құрылғыға кіруіне мүмкіндік берді.
Бұл тағы да кез-келген орташа хакердің қолынан келе бермейтін нәрсе емес, бірақ табиғатта бұл кез-келген адамның iPhone камерасы мен микрофонын қосып, дұрыс емес веб-сайттарға кірген жағдайда жазуға болатындығын білдіруі мүмкін. Сонымен қатар, оны қолданушы білместен, тіпті олар білсе де, жүзеге асыруға болады қауіпсіз деп ойлаған сайттарға кірді . Бұл әркімнің ең жаман қадағалауы. Бақытымызға орай, Apple бұл мәселені шешу үшін Пикренмен жұмыс істеді және өткен айда оны тудырған тесіктерді жауып тастады. Өзінің жұмысы үшін хакерге 75000 доллар сыйақы берілді.
Ақпарат көзі: Райан Пикрен