Bir bilgisayar korsanı, Safari'de iPhone, iPad ve Mac kullanıcıları için korkunç sonuçlar doğurabilecek bir dizi istismar keşfeder.
Yakın zamanda Apple'ın uygulama izinlerinde, iOS ve MacOS'ta insanların kameralarına, mikrofonlarına ve ekranlarına erişim izni verebilecek bir istismar keşfedildi. Çoğu istismar ve saldırı gibi, bu da Apple'ın izin sistemlerinin tasarımcılarının yaptığı varsayımlardan yararlanır ve bu ayarlarla bu tasarımcıların dikkate alamadığı bir şekilde etkileşime girer. Bu, günlük kullanıcıların karşılaşabileceği bir şey değildir, ancak bilgili bir bilgisayar korsanı bu istismarı korkunç şekillerde kullanabilirdi.
Bu durumda 'hacker', bu noktada internetin ünlü olduğu düşünülebilecek Ryan Pickren'dir. Kuruluşların çevrimiçi güvenliklerindeki boşlukları keşfetmelerine ve kapatmalarına yardımcı olmak için becerilerini kullanmakla görevli sözleşmeli bir bilgisayar korsanı olarak kendisine bir isim yaptı. Şöhret iddiaları hem etkileyici hem de tedirgin edici çünkü bazı inanılmaz teknik saldırı başarıları elde etti. Bir kolejdeki rakibinin futbol takımına yaptığı yasadışı bir hack için yargı sistemiyle kısa bir karşılaşmadan sonra, güçlerini iyilik için kullanmaya ve United Airlines için böcek ödülleri peşinde bir kariyere girmeye karar verdi.
Okumaya devam etmek için kaydırmaya devam edin Bu makaleyi hızlı bir şekilde başlatmak için aşağıdaki düğmeyi tıklayın.
İlgili: Ev Yönlendiricisi DNS Saldırısı Kullanıcıları Sahte Koronavirüs Bilgi Sitelerine Gönderir
Neyse ki, Pickren iOS izinlerindeki güvenlik açığının keşfi Apple'a devredildiği ve düzeltildiği için bizim tarafımızda. Sorun, Apple cihazlarının bir cihazın donanımına erişim talep etme şeklinden kaynaklanıyordu. Tipik bir uygulama, kullanıcıdan kamera, takvim, kişiler vb. Gibi araçlara erişim izni vermesini ister. Herhangi bir akıllı telefon kullanıcısı bu açılır pencereye aşinadır. Bununla birlikte, Apple'ın Safari gibi birinci taraf uygulamaları, cihazın özelliklerine neredeyse otomatik erişime sahiptir. Safari daha sonra, Skype ve Zoom'un web sürümleri gibi şeyleri kolaylaştırmak için bir kullanıcının ziyaret ettiği web sitelerine erişim izni verebilir ve video konferans için bir telefonun kamerasına ve mikrofonuna anında erişim sağlar. Ancak bu kolaylık, aynı zamanda bu istismara götüren yoldur.
Safari İnsanların Kameralarını Nasıl Açığa Çıkardı
Ryan Pickren'in bu konudaki blog yazısı, tüm bunların nasıl çalıştığına dair ayrıntılı bir açıklama veriyor, ancak son derece yoğunlaştırılmış versiyon, Safari'yi bir kullanıcının hangi web sitelerini görüntülediğine dair yanlış bir varsayıma sokabilmesiydi. Bazı akıllı komut dosyaları aracılığıyla, Safari'yi bir web adresinin ve içeriğinin farklı - güvenilen - web siteleriyle aynı olduğuna ve tarayıcının sahte siteye cihaza erişim vermesine neden olduğuna ikna etmeyi başardı.
Bu, yine, sıradan bir bilgisayar korsanının başaramayacağı bir şeydi, ancak vahşi ortamda, bu, herhangi birinin iPhone kamerasının ve mikrofonunun açılıp yanlış web sitelerini ziyaret etmeleri halinde kayıt yapmaya ayarlanabileceği anlamına gelebilirdi. Dahası, kullanıcının haberi olmadan da gerçekleştirilebilir, yalnızca güvenli olduğunu düşündükleri siteleri ziyaret ettiler . Aslında herkesin en kötü gözetleme kabusu. Neyse ki Apple, sorunu çözmek için Pickren ile çalıştı ve geçen ay buna neden olan delikleri kapattı. Hacker, çalışması için 75.000 $ ödüllendirildi.
Kaynak: Ryan Pickren
