Hakkeri havaitsee Safarissa joukon hyödyntämistoimia, joilla voi olla kauhistuttavia vaikutuksia iPhone-, iPad- ja Mac-käyttäjille.
Applen sovellusoikeuksista löydettiin äskettäin hyväksikäyttö, joka olisi voinut antaa pääsyn ihmisten kameroihin, mikrofoneihin ja näyttöihin iOS- ja MacOS-käyttöjärjestelmissä. Kuten useimmat hyväksikäytöt ja hakkeroinnit, tämäkin käyttää hyväkseen oletuksia, jotka Applen lupajärjestelmien suunnittelijat tekivät, ja on vuorovaikutuksessa näiden asetusten kanssa tavalla, jota nämä suunnittelijat eivät ottaneet huomioon. Päivittäinen käyttäjä ei olisi koskaan törmännyt siihen, mutta tietoinen hakkeri olisi voinut käyttää tätä hyödyntämistä kauhistuttavilla tavoilla.
Hakkeri on tässä tapauksessa Ryan Pickren, jota voidaan pitää Internet-kuuluisana tässä vaiheessa. Hän on nimittänyt itsensä sopimukseksi hakkeriksi, jonka tehtävänä on käyttää taitojoukkoaan auttamaan organisaatioita löytämään ja poistamaan aukkoja verkkoturvallisuudessa. Hänen maineensa ovat sekä vaikuttavia että huolestuttavia, kun hän on saavuttanut uskomattomia teknisen tunkeutumisen tekoja. Lyhyen oikeudenkäynnin jälkeen laittomasta hakkeroinnista, jonka hän teki kollegiaalisen kilpailijan jalkapallojoukkueessa, hän päätti käyttää valtaansa hyväksi ja ryhtyä uraan jahtaamaan virhepalautuksia United Airlinesille.
Jatka lukemista jatkaaksesi lukemista Napsauta alla olevaa painiketta aloittaaksesi tämän artikkelin pikanäkymässä.
Onneksi, Pickren on meidän puolellamme, koska hänen löytönsä iOS-käyttöoikeuksilla suojatusta virheestä on luovutettu Applelle ja korjattu. Ongelma johtui tavasta, jolla Apple-laitteet pyytävät pääsyä laitteen laitteistoon. Tyypillinen sovellus kehottaa käyttäjää antamaan sille pääsyn työkaluihin, kuten kameraan, kalenteriin, yhteystietoihin ja niin edelleen. Jokainen älypuhelimen käyttäjä tuntee kyseisen ponnahdusikkunan. Applen ensimmäisen osapuolen sovelluksilla, kuten Safarilla, on kuitenkin lähes automaattinen pääsy laitteen ominaisuuksiin. Sitten Safari pystyy myöntämään kyseisen pääsyn verkkosivustoille, joilla käyttäjä vierailee, helpottaakseen esimerkiksi Skype- ja Zoom-verkkoversioiden pääsyä puhelimen kameraan ja mikrofoniin videoneuvotteluja varten. Tämä mukavuus on kuitenkin myös tie, joka johtaa tähän hyödyntämiseen.
Kuinka Safari olisi voinut paljastaa ihmisten kamerat
Ryan Pickrenin blogikirjoitus tästä aiheesta antaa tyhjentävän yksityiskohtaisen selvityksen siitä, miten kaikki tämä toimii, mutta erittäin tiivis versio on, että hän pystyi huijaamaan Safarin väärään olettamaan siitä, mitä verkkosivustoja käyttäjä tarkastelee. Joidenkin älykkäiden komentosarjojen avulla hän onnistui vakuuttamaan Safarin siitä, että verkko-osoite ja sen sisältö olivat samat kuin erilaiset - luotetut - verkkosivustot ja saivat selaimen antamaan väärennetylle sivustolle pääsyn laitteeseen.
Tämä ei taaskään ole sitä, mitä kukaan keskimääräinen hakkeri olisi voinut saavuttaa, mutta luonnossa tämä olisi voinut tarkoittaa, että kenenkään iPhone-kamera ja mikrofoni voitaisiin kytkeä päälle ja asettaa nauhoittamaan, jos he vierailevat väärillä verkkosivustoilla. Lisäksi se voidaan toteuttaa ilman käyttäjän tietämystä, vaikka he vain haluaisivat vieraillut sivustot, jotka he pitivät turvallisina . Se on pohjimmiltaan kaikkien pahin valvonta painajainen. Onneksi Apple työskenteli Pickrenin kanssa ongelman ratkaisemiseksi ja korjasi aukot, jotka aiheuttivat sen viime kuussa. Hänen työstään hakkeri palkittiin 75 000 dollaria.
Lähde: Ryan Pickren