Tölvuþrjótur uppgötvar röð af hetjudáðum í Safari sem gætu haft skelfileg áhrif fyrir notendur iPhone, iPad og Mac.
Nýleg uppgötvun kom fram í umsóknarheimildum Apple sem hefðu getað veitt aðgang að myndavélum, hljóðnemum og skjám fólks á iOS og MacOS. Eins og flestar hetjudáðir og hakk, nýtir þessi sér þær forsendur sem hönnuðir leyfiskerfa Apple gáfu og hafa samskipti við þessar stillingar á þann hátt sem þeir hönnuðir tóku ekki tillit til. Það er ekki eitthvað sem daglegur notandi hefði rekist á, en upplýstur tölvuþrjótur hefði getað notað þessa nýtingu á ógnvekjandi hátt.
„Tölvuþrjóturinn“ í þessu tilfelli er Ryan Pickren, sem gæti talist netfrægur á þessum tímapunkti. Hann hefur getið sér gott orð sem samningsbundinn tölvuþrjótur sem er ákærður fyrir að nota kunnáttusett sitt til að hjálpa stofnunum að uppgötva og loka götum á öryggi þeirra á netinu. Fullyrðingar hans um frægð eru bæði áhrifamiklar og órólegar þar sem hann hefur náð ótrúlegum árangri tæknilegs afskipta. Eftir stutta aðdraganda dómskerfisins vegna ólöglegs reiðhests sem hann gerði í knattspyrnuliði samkeppnisaðila ákvað hann að nota krafta sína til frambúðar og hefja feril sem eltist við villigjöld fyrir United Airlines.
Haltu áfram að fletta til að halda áfram að lesa Smelltu á hnappinn hér að neðan til að hefja þessa grein í fljótu yfirliti.
Sem betur fer, Pickren er okkar megin þar sem uppgötvun hans á öryggisgallanum með iOS heimildir hefur verið afhent Apple og lagað. Málið stafaði af því hvernig Apple tæki biðja um aðgang að vélbúnaði tækisins. Dæmigert forrit mun hvetja notandann til að veita honum aðgang að verkfærum eins og myndavélinni, dagatalinu, tengiliðum og svo framvegis. Allir snjallsímanotendur þekkja það sprettiglugga. Hins vegar hafa forrit frá fyrsta aðila Apple, eins og Safari, nánast sjálfvirkan aðgang að eiginleikum tækisins. Safari er þá fær um að veita þeim aðgang að vefsíðum sem notandi heimsækir, til að auðvelda hluti eins og vefútgáfur af Skype og Zoom fá skjótan aðgang að myndavél og hljóðnema símans fyrir myndfund. Þessi þægindi eru þó einnig leiðin sem leiðir til þessarar nýtingar.
Hvernig Safari gæti hafa útsett myndavélar fólks
Bloggfærsla Ryan Pickren um þetta mál gefur tæmandi ítarlegar útskýringar á því hvernig allt þetta virkar, en afar þétt útgáfa er sú að honum tókst að plata Safari til rangrar forsendu um hvaða vefsíður notandi er að skoða. Með nokkrum snjöllum forskriftarþáttum tókst honum að sannfæra Safari um að veffang og innihald þess væri það sama og annað - treyst - vefsíðu og olli því að vafrinn veitti fölsuðu vefsvæðinu aðgang að tækinu.
Þetta er, aftur, ekki eitthvað sem nokkur meðalhakkari hefði getað afrekað, en í náttúrunni gæti þetta þýtt að hægt væri að kveikja á iPhone myndavél og hljóðnema hvers sem er og setja það á skrá ef þeir heimsóttu rangar vefsíður. Ennfremur væri hægt að ná því án þess að notandinn vissi, jafnvel þó að þeir myndu aðeins gera það heimsóttu síður sem þeir héldu að væru öruggir . Það er í raun versta eftirlits martröð allra. Sem betur fer vann Apple með Pickren við að leysa málið og lagfærði götin sem ollu því í síðasta mánuði. Fyrir verk sín var tölvuþrjóturinn verðlaunaður $ 75.000.
Heimild: Ryan Pickren