Hirdetés

A hackerek átvehették az uralmat az Apple webkamerái felett

|

A Safari biztonsági réseit időközben már befoltozták, de így is heves szemöldökráncolásra ad okot a dolog.

Hirdetés

Alapvetően az Apple termékei meglehetősen megbízhatónak mondhatók, ha kiberbiztonsági kérdésekről van szó, de azért akadtak az elmúlt időkben is bukkanók a Safari böngésző kapcsán. Egy biztonságtechnikai kutató nemrég épp azt tárta fel, hogy három olyan hiba is lapult a böngészőben, aminek köszönhetően a támadók simán átvehették az irányítást a webkameránk és a mikrofonunk felett iOS és macOS rendszereken is. 

Fontos leszögezni, hogy ezeket a támadási felületeket a januári és márciusi frissítéseivel az Apple elméletileg kivédte, de korábban elég volt rákattintani egy kósza linkre, és már kész is volt a baj. Ryan Pickren biztonságtechnikai kutató szerint tulajdonképpen végtelenül egyszerű volt a kiskapu, amit a hackerek kihasználhattak: a Safari elmentette a felhasználók azon engedélyezéseit, amelyek biztosították a Skype számára a hozzáférést a mikrofonhoz és a kamerához. Mindössze annyit kellett tehát tenni a világszőttes gazfickóinak, hogy létrehoznak egy weboldalt, ami elhiteti a Safarival, hogy ő bizony a Skype, így megkapja a népszerű csevegőprogram összes hozzáférését. A támadó eztán simán rögzíthetett akár képet vagy hangot is a mi eszközeinkkel. 

A kutató azt is észrevette, hogy a Safari egyazon forrásként kezeli a különböző URL-variánsokat, tehát a https://www.example.com, a http://example.com, és a  fake://example.com. is egyazon "kalapba" kerül a rendszerben. Nem nehéz elképzelni, mennyire pofonegyszerű dolga volt így a hackereknek, akik bármilyen képet vagy hangot rögzíthettek iPhone-okon, iPadeken és Mac gépeken. 

Hirdetés

Pickren összesen hét sebezhetőségi hibát jelentett be december közepén az Apple hibaelhárító programján keresztül (ebből három rés vezetett közvetlenül ahhoz, hogy a támadók megszerezzék az irányítást az eszközeink felett, a többi viszont olyan eseménylánc részét képezhette, ami hasonló eredményt hozhatott volna), ezért pedig elmondása szerint összesen 75 ezer dollárt, azaz 25,3 millió forintot kapott a cégtől. 

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.