یک هکر راهی برای دستیابی به وب کم های اپل پیدا کرده است

یک هکر راهی برای دستیابی به وب کم های اپل پیدا کرده است

اپل شهرت خوبی در زمینه امنیت دارد، اما در سالهای اخیر مرورگر Safari آن خطاهایی داشته است. این هفته، یک محقق امنیتی به صورت علنی یافته های جدیدی را در مورد آسیب پذیری هایی به اشتراک گذاشت که به یک مهاجم این اجازه را می دهد تا از سه باگ Safari به صورت متوالی سوء استفاده کند و دسترسی به میکروفن و وب کم دستگاه های iOS و macOS پیدا کند.

 

اپل در بروزرسانی های ژانویه و مارس این آسیب پذیری ها را برطرف کرد. اما قبل از رفع این مشکلات، فقط کافی بود که قربانی بر روی لینک مخرب کلیک کند تا مهاجم بتواند از راه دور جاسوسی آن را بکند.

رایان پیکرن، محقق امنیتی که از آسیب پذیری های اپل پرده بر می دارد می گوید: Safari کاربران را ترغیب می کند تا تنظیمات دسترسی های سایت را ذخیره کنند، مانند اینکه دسترسی میکروفن و دوربین خود را به اسکایپ بدهند.

وی افزود: بنابراین آنچه یک مهاجم با این زنجیره قتل می تواند انجام دهد ایجاد یک وب سایت مخرب است که از منظر Safari می تواند به اسکایپ تبدیل شود. و سپس سایت مخرب تمام مجوزهایی را که قبلاً به اسکایپ اعطا کرده اید را خواهد داشت، به این معنی که یک مهاجم می تواند شروع به گرفتن عکس از شما کند یا میکروفن شما را روشن کند یا حتی صفحه شما را به اشتراک گذارد.

اشکالاتی که پینکرن کشف کرد همه ناشی از اشتباهات به ظاهر جزئی می باشد. به عنوان مثال، او دریافت که لیست دسترسی های Safari که کاربر به وب سایت اعطا کرده است با تغییر URL رفتار یکسانی دارد. مانند http://example.com و https://example.com و fake://example.com. پیکرن قادر می باشد URL های ساختگی تولید کند که یک اسکریپت در آن تعبیه شده که می تواند Safari را فریب دهد.

او می گوید: من فقط مرورگر را با موارد عجیب و غریب به چالش کشیدم تا Safari گیج شد و چیزهایی که میخواستم را بهم داد. برخی از این باگ ها واقعاً نقص های قدیمی در هسته WebKit از سالهای قبل هستند.

هکری که یک قربانی را فریب داده تا بر روی یک لینک آلوده کلیک کند، می تواند بی سر و صدا از وب کم و میکروفن قربانی استفاده کند تا عکس بگیرد، فیلم بگیرد و یا صدا ضبط کند. این حمله می تواند بر روی آیفون ها، iPad ها و Mac ها نیز همینطور انجام شود. سیستم محافظتی اپل از هیچ کدام از این نقص ها جلوگیری نمی کند و این حمله بر همه این موانع فائق می آید.

پینکرن در اواسط ماه دسامبر 7 آسیب پذیری را به برنامه Bug Bounty اپل ارائه داده است و روز بعد اپل این اشکالات را تائید کرده است. در حالیکه یک مهاجم تنها با استفاده از سه باگ می تواند وب کم قربانی را به دست آورد.

اپل برنامه Bug Bounty خود را گسترش داده است تا با استفاده از محققان امنیتی خارجی آسیب پذیری های بیشتری در رابطه با محصولات و سرویس های خود دریافت کند. این تغییر در حال حاضر برای کابران سودمند است. پینکرن می گوید تا کنون 75.000$ از اپل دریافت کرده است.

منبع: www.wired.com