يكتشف أحد المتسللين سلسلة من عمليات الاستغلال داخل Safari والتي يمكن أن يكون لها آثار مروعة على مستخدمي iPhone و iPad و Mac.
تم اكتشاف ثغرة مؤخرًا في أذونات تطبيقات Apple التي كان من الممكن أن تمنح الوصول إلى كاميرات الأشخاص والميكروفونات والشاشات على iOS و MacOS. مثل معظم عمليات الاستغلال والقرصنة ، يستفيد هذا الشخص من الافتراضات التي وضعها مصممو أنظمة أذونات Apple ويتفاعلون معها بطريقة فشل هؤلاء المصممون في مراعاتها. إنه ليس شيئًا يمكن أن يصادفه المستخدم اليومي ، ولكن كان بإمكان أحد المتسللين المطلعين استخدام هذا الاستغلال بطرق مرعبة.
'المخترق' في هذه الحالة هو رايان بيكرين ، والذي يمكن اعتباره مشهورًا على الإنترنت في هذه المرحلة. لقد صنع لنفسه اسمًا باعتباره مخترقًا متعاقدًا مكلفًا باستخدام مجموعة المهارات الخاصة به لمساعدة المؤسسات على اكتشاف الثغرات في أمانها عبر الإنترنت وسدها. إن ادعاءاته حول الشهرة مثيرة للإعجاب ومقلقة على حد سواء لأنه حقق بعض الإنجازات التي لا تصدق من التطفل الفني. بعد فترة وجيزة مع النظام القضائي لاختراق غير قانوني قام به ضد فريق كرة قدم منافس جماعي ، قرر استخدام صلاحياته من أجل الخير والبدء في مهنة مطاردة مكافآت الأخطاء لشركة يونايتد إيرلاينز.
استمر في التمرير لمواصلة القراءة انقر فوق الزر أدناه لبدء هذه المقالة في عرض سريع.
لحسن الحظ، بيكرين إلى جانبنا حيث تم تسليم اكتشافه للثغرة الأمنية في أذونات iOS إلى Apple وتم إصلاحه. نشأت المشكلة من الطريقة التي تطلب بها أجهزة Apple الوصول إلى أجهزة الجهاز. سيحث التطبيق النموذجي المستخدم على منحه إمكانية الوصول إلى أدوات مثل الكاميرا والتقويم وجهات الاتصال وما إلى ذلك. أي مستخدم للهواتف الذكية على دراية بهذه النافذة المنبثقة. ومع ذلك ، فإن تطبيقات الطرف الأول من Apple ، مثل Safari ، تتمتع بوصول تلقائي تقريبًا إلى ميزات الجهاز. بعد ذلك ، يكون Safari قادرًا على منح هذا الوصول إلى مواقع الويب التي يزورها المستخدم ، لتسهيل أشياء مثل إصدارات الويب من Skype و Zoom للحصول على وصول فوري إلى كاميرا الهاتف والميكروفون لعقد مؤتمرات الفيديو. هذه الراحة ، مع ذلك ، هي أيضًا السبيل المؤدي إلى هذا الاستغلال.
كيف يمكن أن يكون Safari قد كشف عن كاميرات الناس
يقدم منشور مدونة Ryan Pickren حول هذه المشكلة شرحًا تفصيليًا شاملًا لكيفية عمل كل هذا ، ولكن النسخة المكثفة للغاية هي أنه كان قادرًا على خداع Safari في افتراض خاطئ لمواقع الويب التي يشاهدها المستخدم. من خلال بعض البرامج النصية الذكية ، تمكن من إقناع Safari بأن عنوان الويب ومحتوياته هما نفس موقع ويب مختلف - موثوق به - مما يجعل المتصفح يمنح الموقع المزيف إمكانية الوصول إلى الجهاز.
هذا ، مرة أخرى ، ليس شيئًا يمكن لأي متسلل متوسط تحقيقه ، ولكن في البرية ، كان هذا يعني أنه يمكن تشغيل كاميرا وميكروفون iPhone لأي شخص وضبطه على التسجيل إذا قاموا بزيارة مواقع الويب الخاطئة. علاوة على ذلك ، يمكن تحقيق ذلك دون علم المستخدم ، حتى لو كان يفعل ذلك فقط زاروا المواقع التي اعتقدوا أنها آمنة . إنه في الأساس أسوأ كابوس مراقبة للجميع. لحسن الحظ ، عملت Apple مع Pickren لحل المشكلة وتصحيح الثغرات التي تسببت في حدوثها الشهر الماضي. مقابل عمله ، حصل المخترق على 75000 دولار.
مصدر: ريان بيكرين