كيف يمكن أن يؤدي اختراق كاميرا الويب من Apple إلى تعريض مستخدمي iOS و MacOS للخطر

December 13, 2021
فيتقنية خصوصية تفاحة

click fraud protection

تم اكتشاف ثغرة مؤخرًا في تفاح أذونات التطبيق التي كان من الممكن أن تمنح حق الوصول إلى الكاميرات والميكروفونات والشاشات للأشخاص على iOS و MacOS. مثل معظم عمليات الاستغلال والقرصنة ، يستفيد هذا الشخص من افتراضات مصممي Apple صنعت أنظمة الأذونات هذه الإعدادات وتتفاعل معها بطريقة فشل هؤلاء المصممون في القيام بها يعتبر. إنه ليس شيئًا يمكن أن يصادفه المستخدم اليومي ، ولكن كان من الممكن أن يستخدم المتسلل المطلع هذا الاستغلال بطرق مرعبة.

"المخترق" في هذه الحالة هو رايان بيكرين ، والذي يمكن اعتباره مشهورًا على الإنترنت في هذه المرحلة. لقد صنع لنفسه اسمًا باعتباره مخترقًا متعاقدًا مكلفًا باستخدام مجموعة مهاراته لمساعدة المؤسسات على اكتشاف الثغرات في أمانها عبر الإنترنت وسدها. ادعاءاته إلى الشهرة كلاهما مثير للإعجاب ومثير للقلق حيث حقق بعض الإنجازات المذهلة المتمثلة في التطفل الفني. بعد مشادة قصيرة مع النظام القضائي لقرصنة غير قانونية قام بها على كرة قدم منافسة جماعية فريق ، قرر استخدام سلطاته من أجل الخير والبدء في مهنة مطاردة مكافآت الأخطاء لصالح يونايتد الخطوط الجوية.

لحسن الحظ، بيكرين إلى جانبنا حيث تم تسليم اكتشافه للثغرة الأمنية في أذونات iOS إلى Apple وتم إصلاحه. نشأت المشكلة من الطريقة التي تطلب بها أجهزة Apple الوصول إلى أجهزة الجهاز. سيحث التطبيق النموذجي المستخدم على إعطائه

الوصول إلى أدوات مثل الكاميرا والتقويم وجهات الاتصال، وما إلى ذلك وهلم جرا. أي مستخدم للهواتف الذكية على دراية بهذه النافذة المنبثقة. ومع ذلك ، فإن تطبيقات الطرف الأول من Apple ، مثل Safari ، لديها وصول تلقائي تقريبًا إلى ميزات الجهاز. بعد ذلك ، يكون Safari قادرًا على منح هذا الوصول إلى مواقع الويب التي يزورها المستخدم ، لتسهيل أشياء مثل توفر إصدارات الويب من Skype و Zoom وصولاً فوريًا إلى كاميرا الهاتف وميكروفون الفيديو المؤتمرات. هذه الراحة ، مع ذلك ، هي أيضًا السبيل المؤدي إلى هذا الاستغلال.

كيف يمكن أن يكون سفاري قد كشف كاميرات الناس

تقدم مشاركة مدونة Ryan Pickren حول هذه المشكلة شرحًا تفصيليًا شاملًا لكيفية عمل كل هذا ، ولكن ملف النسخة المكثفة للغاية هي أنه كان قادرًا على خداع Safari في افتراض خاطئ لمواقع الويب التي يستخدمها المستخدم المعاينة. من خلال بعض البرامج النصية الذكية ، تمكن من إقناع Safari بأن عنوان الويب ومحتوياته هما ملف مثل موقع ويب مختلف - موثوق به - ويجعل المتصفح يمنح الموقع المزيف إمكانية الوصول إلى جهاز.

هذا ، مرة أخرى ، ليس شيئًا يمكن لأي مخترق عادي تحقيقه ، ولكن في البرية ، قد يعني هذا أن أي شخص كاميرا وميكروفون iPhone يمكن تشغيله وضبطه للتسجيل إذا قاموا بزيارة مواقع الويب الخاطئة. علاوة على ذلك ، يمكن تحقيق ذلك دون علم المستخدم ، حتى لو كان يفعل ذلك فقط زاروا المواقع التي اعتقدوا أنها آمنة. إنه في الأساس أسوأ كابوس مراقبة للجميع. لحسن الحظ ، عملت Apple مع Pickren لحل المشكلة وتصحيح الثغرات التي تسببت في حدوثها الشهر الماضي. مقابل عمله ، حصل المخترق على 75000 دولار.

مصدر: ريان بيكرين

The Rookie من ABC يحظر إطلاق الأسلحة الحية بعد تصوير فيلم Alec Baldwin

عن المؤلف