En hacker oppdager en rekke utnyttinger i Safari som kan ha fryktinngytende implikasjoner for iPhone-, iPad- og Mac-brukere.
En utnyttelse ble nylig oppdaget i Apples applikasjonstillatelser som kunne ha gitt tilgang til folks kameraer, mikrofoner og skjermer på iOS og MacOS. Som de fleste utnyttelser og hacks, utnytter denne antagelsene designerne av Apples tillatelsessystemer gjorde og samhandler med disse innstillingene på en måte som designerne ikke klarte å vurdere. Det er ikke noe den daglige brukeren noen gang har kommet over, men en informert hacker kunne ha brukt denne utnyttelsen på skremmende måter.
'Hacker' i dette tilfellet er Ryan Pickren, som kan betraktes som internettberømt på dette tidspunktet. Han har gjort seg bemerket som en kontrahert hacker som er tiltalt for å bruke ferdighetene sine for å hjelpe organisasjoner med å oppdage og lukke hull i deres online sikkerhet. Hans påstander om berømmelse er både imponerende og foruroligende da han har oppnådd noen utrolige bragder av teknisk inntrenging. Etter en kort innkjørsel med rettssystemet for en ulovlig hacking han gjorde på en kollegis rivalens fotballag, bestemte han seg for å bruke kreftene sine for godt og gå i gang med en karriere som jaktet bugpremier for United Airlines.
Fortsett å bla for å fortsette å lese Klikk på knappen nedenfor for å starte denne artikkelen i hurtigvisning.
Heldigvis, Pickren er på vår side da hans oppdagelse av sikkerhetsfeilen med iOS-tillatelser er overlevert til Apple og løst. Problemet stammer fra måten Apple-enheter ber om tilgang til maskinvaren til en enhet. En typisk app vil be brukeren om å gi den tilgang til verktøy som kamera, kalender, kontakter og så videre. Enhver smarttelefonbruker er kjent med popup-vinduet. Apples førstepartsapplikasjoner, som Safari, har imidlertid praktisk talt automatisk tilgang til enhetens funksjoner. Safari er da i stand til å gi den tilgangen til nettsteder en bruker besøker, for å legge til rette for at nettversjoner av Skype og Zoom får øyeblikkelig tilgang til telefonens kamera og mikrofon for videokonferanser. Denne bekvemmeligheten er imidlertid også veien som fører til denne utnyttelsen.
Hvordan Safari kunne ha eksponert folks kameraer
Ryan Pickrens blogginnlegg om dette problemet gir en uttømmende detaljert forklaring på hvordan alt dette fungerer, men den ekstremt fortettede versjonen er at han var i stand til å lure Safari til en falsk antagelse om hvilke nettsteder en bruker ser på. Gjennom noen smarte skript klarte han å overbevise Safari om at en nettadresse og innholdet var det samme som et annet - klarert - nettsted og fikk nettleseren til å gi den falske siden tilgang til enheten.
Dette er igjen ikke noe noen gjennomsnittlig hacker ville vært i stand til å oppnå, men i naturen kunne dette ha betydd at noens iPhone-kamera og mikrofon kunne slås på og satt til å registrere hvis de besøkte feil nettsteder. Videre kan det oppnås uten at brukeren vet det, selv om de bare ville gjort det besøkte nettsteder de trodde var trygge . Det er egentlig alles verste overvåkingsmareritt. Heldigvis jobbet Apple med Pickren for å løse problemet og lappet ut hullene som forårsaket det forrige måned. For sitt arbeid ble hackeren belønnet med 75 000 dollar.
Kilde: Ryan Pickren