İOS ve macOS için Safari'de en az yedi güvenlik açığı keşfettikten sonra, bir araştırmacı 75.000 ABD Doları tutarında hata ödemesi aldı. Apple,
Ryan Pickren, eski Amazon Web servis güvenliği (AWS) mühendisleri, Apple web tarayıcılarında bir dizi güvenlik kusuru keşfederek, bazıları Mac veya iPhone kameralarını casusluk yapmak için kullanabilecekler. Web kamerası hackleme teknikleri üç sıfır günlük hata içerir.
Ayrıca bakınız:
Pickren, tüm uygulamaların kullanıcıların kamera ve mikrofona erişim izni vermesini gerektirirken, aynı şeyin Apple'ın kendi uygulaması için geçerli olmadığı gerçeğinden yararlanmanın mümkün olduğunu buldu. Güvenlik açığı araştırmacısı şöyle açıklıyor: "iOS ve macOS'taki kamera güvenlik modelleri oldukça güçlü. Kısacası, her uygulama işletim sistemi tarafından standart uyarı kutuları aracılığıyla işlenen açık kamera / mikrofon izinlerine sahip olmalıdır".
Devam etti:
Ancak bu kuralın istisnaları vardır. Apple uygulamasının kendisi ücretsiz kamera erişimine sahiptir. Bu nedenle Mobile Safari teknik olarak kameraya sormadan erişebilir. Ayrıca, MediaDevices Web API (WebRTC iletiminde yaygın olarak kullanılan) gibi yeni web teknolojileri, web sitelerinin kameraya doğrudan erişmek için Safari iznini kullanmasına izin verir. Gibi web tabanlı video konferans uygulamaları için idealdir Skype veya Zoom. Ancak… bu yeni web tabanlı kamera teknolojisi işletim sisteminin orijinal kamera güvenlik modelini mahvediyor.
Çalışmasının ayrıntılı bir teknik yazımında Pickren, kullanıcıları URI'nin tanımladığı yol nedeniyle Safari'nin güveneceği tehlikeli bir web sitesine kandırmanın nasıl mümkün olabileceğini açıklıyor. Safari'nin https://example.com, https://www.exmaple.com, http://example.com ve fake: //example.com alanları arasındaki farkları nasıl görmediğini keşfettiğini ve bundan yararlanılabileceğini açıklıyor. Web kameranıza ve Mikrofonunuza zarar vermek için kötü amaçlı Javascript sunmak için.
Forbes tarafından bildirildiği gibi, yedi güvenlik açığı (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 ve CVE-2020-9787 ) hepsi sorumlu bir şekilde Apple ve şimdi her şey düzeltildi. "Katil kamera zincirine" dahil edilebilecek üç günlük sıfırlar, 28 Ocak'ta yayınlanan Safari 13.0.5 güncellemesinde ayarlandı. Kalan dört güvenlik açığı daha az şiddetli olarak kabul edilir ve 24 Mart'ta piyasaya sürülen Safari 13.1'de giderildi.
Resim kredisi: Stockforlife / Shutterstock