黑客发现了Safari中的一系列漏洞,这些漏洞可能对iPhone,iPad和Mac用户造成可怕的影响。
最近在Apple的应用程序权限中发现了一个漏洞,该漏洞可能已授予访问iOS和MacOS上人们的摄像头,麦克风和屏幕的权限。像大多数漏洞利用和黑客一样,该漏洞利用了苹果权限系统设计者所做的假设,并以那些设计者未考虑的方式与这些设置进行交互。每天的用户都不会遇到这种情况,但是有见识的黑客可能会以恐怖的方式使用此漏洞。
在这种情况下,“黑客”是瑞安·皮克伦(Ryan Pickren),他在这一点上可以被认为是互联网著名的。他以一名合约黑客而闻名,负责使用他的技能来帮助组织发现并弥补其在线安全漏洞。由于取得了一些令人难以置信的技术入侵壮举,他的名声既令人印象深刻,又令人不安。在司法系统中他为一个大学对手的橄榄球队进行了一次非法黑客攻击,经历了短暂的磨合后,他决定善用自己的力量,开始为联合航空追逐漏洞赏金。
继续滚动以继续阅读 单击下面的按钮以快速查看本文。
幸运的是, 皮克伦 我们支持他,因为他发现具有iOS权限的安全漏洞已移交给Apple并修复。该问题源于Apple设备请求访问设备硬件的方式。一个典型的应用程序将提示用户授予其访问照相机,日历,通讯录等工具的权限。任何智能手机用户都熟悉该弹出窗口。但是,Apple的第一方应用程序(例如Safari)实际上可以自动访问该设备的功能。然后,Safari便可以授予对用户访问的网站的访问权限,以方便诸如Skype和Zoom的Web版本之类的事情获得对电话的摄像头和麦克风的即时访问以进行视频会议。但是,这种便利也是导致此漏洞利用的途径。
Safari如何暴露人们的相机
瑞安·皮克伦(Ryan Pickren)关于此问题的博客文章详细介绍了这一切的工作原理,但极为精简的版本是,他能够欺骗Safari,使用户误以为用户正在浏览哪些网站。通过一些巧妙的脚本,他设法使Safari确信其网址和内容与另一个受信任的网站相同,并导致浏览器为虚假站点提供对该设备的访问权限。
再次,这不是任何普通黑客都能完成的事情,但是在野外,这可能意味着任何人的iPhone摄像头和麦克风都可以打开并设置为记录他们是否访问了错误的网站。此外,即使用户只是知道,也可以在用户不知情的情况下完成此操作 访问了他们认为安全的网站 。基本上,这是每个人最糟糕的监视梦surveillance。幸运的是,Apple与Pickren合作解决了该问题,并修复了上个月造成该问题的漏洞。对于他的工作,黑客获得了75,000美元的奖励。