Häkker avastab Safaris rida ekspluateerimisi, millel võib olla hirmuäratav mõju iPhone'i, iPadi ja Maci kasutajatele.
Apple'i rakenduste lubadest avastati hiljuti ärakasutamine, mis oleks võimaldanud juurdepääsu iOS-i ja MacOS-i inimeste kaameratele, mikrofonidele ja ekraanidele. Nagu enamik ekspluateerimisi ja häkkimisviise, kasutab see ka Apple'i lubade süsteemide disainerite oletusi ja suhtleb nende seadetega viisil, mida need disainerid ei arvestanud. See pole midagi, mida igapäevane kasutaja oleks kunagi kohanud, kuid teadlik häkker oleks võinud seda ärakasutamist kasutada kohutavatel viisidel.
Häkker on antud juhul Ryan Pickren, keda võiks siinkohal pidada internetikuulsaks. Ta on endale nime teinud kui lepinguline häkker, kelle ülesandeks on kasutada oma oskuste komplekti, et aidata organisatsioonidel avastada ja kõrvaldada auke nende veebiturvalisuses. Tema kuulsusnõuded on nii muljetavaldavad kui ka rahutused, kuna ta on saavutanud mõned uskumatud tehnilise sissetungimise feats. Pärast lühikest sisseastumist kohtusüsteemiga ebaseadusliku häkkimise eest, mille ta tegi kollegiaalse konkurendi jalgpallimeeskonnas, otsustas ta oma võimu lõplikult kasutada ja alustada karjääri United Airlinesi vigade eest.
Lugemise jätkamiseks jätkake kerimist Selle artikli kiirvaates käivitamiseks klõpsake allolevat nuppu.
Õnneks Pickren on meie poolel, kuna tema iOS-i lubadega turvavea avastamine on Apple'ile üle antud ja parandatud. Küsimus tulenes sellest, kuidas Apple'i seadmed taotlevad juurdepääsu seadme riistvarale. Tüüpiline rakendus palub kasutajal anda talle juurdepääs sellistele tööriistadele nagu kaamera, kalender, kontaktid ja nii edasi. Iga nutitelefoni kasutaja on selle hüpikprogrammiga tuttav. Kuid Apple'i esimese osapoole rakendustel, näiteks Safaril, on praktiliselt automaatne juurdepääs seadme funktsioonidele. Seejärel on Safari võimeline võimaldama juurdepääsu veebisaitidele, mida kasutaja külastab, et hõlbustada näiteks Skype'i ja Zoomi veebiversioonide saamist videokonverentside jaoks kohese juurdepääsu telefoni kaamerale ja mikrofonile. See mugavus on aga ka selle ärakasutamise viis.
Kuidas Safari oleks saanud inimeste kaameraid eksponeerida
Ryan Pickreni selleteemaline ajaveebipostitus annab ammendavalt üksikasjaliku selgituse selle kohta, kuidas see kõik toimib, kuid äärmiselt kokkuvõtlik versioon on see, et ta suutis Safari petta valeoletusse, milliseid veebisaite kasutaja vaatab. Mõne nutika skripti abil õnnestus tal veenda Safarit, et veebiaadress ja selle sisu on samad mis erinevad - usaldusväärsed - veebisaidid, ja pani brauseri võltssaidile seadmele juurdepääsu andma.
See pole jällegi midagi, mida ükski keskmine häkker oleks suutnud saavutada, kuid looduses võib see tähendada, et kellegi iPhone'i kaamera ja mikrofon saab sisse lülitada ja seadistada salvestama, kui nad külastavad valesid veebisaite. Veelgi enam, seda saaks teha ilma kasutaja teadmata, isegi kui nad ainult seda sooviksid külastatud saite, mida nad pidasid ohutuks . See on sisuliselt kõigi halvim jälitustegevuse õudusunenägu. Õnneks tegi Apple probleemi lahendamiseks Pickreniga koostööd ja lappis auke, mis selle eelmisel kuul põhjustasid. Oma töö eest premeeriti häkkerit 75 000 dollariga.
Allikas: Ryan Pickren