دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون دستگاه‌های کاربران دسترسی داشته باشند.

این محقق که رایان پیکرن (Ryan Pickren) نام دارد، پیش از عمومی کردن این حفره امنیتی، ابتدا آن را با اپل در میان گذاشته است. این کمپانی نیز بلافاصه و یک روز بعد از مطلع شدن از این باگ، آن را تایید کرده و پچ مورد نیاز برای برطرف کردن آن را همراه با آپدیت‌های ماه ژانویه و مارس ۲۰۲۰ منتشر کرده است. با این حال تنها کاری که یک فرد برای هک شدن دستگاه‌های خود باید انجام می‌داد، کلیک روی یک لینک آلوده بود.

پیکرن می‌گوید:

بلیط هواپیما

مرورگری سافاری کاربران را تشویق می‌کند تا تنظیمات دسترسی مرورگر خود برای سایت‌های مشابه را ذخیره کنند. به همین دلیل یک هکر می‌تواند به کمک زنجیره‌ای از دستور‌ها، یک وب سایت آلوده را به عنوان یک وب سایت شناخته شده برای سافاری جا بزند و بدین ترتیب، کنترل وبکم و میکروفون آن شخص را به دست بگیرد.

این کار به کمک دسترسی‌های مجاز وب سایت شناخته شده صورت می‌گیرد و هکر‌ها به نوعی از این دسترسی‌ها سوءاستفاده می‌کنند. در بدترین حالت، یک هکر می‌تواند محتوای نمایش داده شده برای شما را با دیگران به اشتراک بگذارد.

سافاری

پیکرن این حفره امنیتی را به کمک یک سهل‌انگاری در نحوه مدیریت URL وب سایت‌ها توسط سافاری پیدا کرده است. او توضیح می‌دهد که مرورگر اختصاصی اپل، تمامی آدرس‌های یک سایت را به یک نام شناخته و دسترسی‌های مختلف را بین آن‌ها به اشتراک می‌گذارد. برای مثال وب سایت https://www.example.com، http://example.com و fake://example.com همگی به عنوان یک سایت واحد شناخته می‌شوند.

او موفق شد با کمی تغییر در این سیستم، اسکرپت‌های آلوده‌ای در یک وب سایت جعلی قرار دهد تا با جا زدن آن به عنوان یک وب سایت معتبر و دارای دسترسی‌های لازم، سافاری را دور زده و به وبکم و میکروفون دسترسی پیدا کند. پیکرن می‌گوید «برخی از این کد‌ها از باگ‌های بسیاری قدیمی این مرورگر استفاده کرده که پیش از این چندان خطر آفرین نبوده‌اند، ولی اکنون می‌توان به کمک آن‌ها امنیت کاربران را به خطر انداخت».

سافاری

گفتنی است هیچ کدام از این باگ‌ها جزو سیستم حفاظت سافاری قرار نمی‌گیرند. این سیستم به سایت‌های آلوده اجازه دسترسی به سنسور‌های داخل گوشی را نمی‌دهد، به همین دلیل است که پیکرن توانسته از سد این سیستم حفاظتی عبور کرده و به سنسور‌های دستگاه دسترسی پیدا کند. این باگ تمامی دستگاه‌های کمپانی کوپرتینویی را تحت تاثیر قرار می‌داد و آیفون، آیپد و مک همگی آسیب‌پذیر بودند.

خبر خوب این است که اپل اخیرا برنامه باگ‌زدای از نرم‌افزار‌های خود را گسترش داده تا برنامه‌های بیشتری را تحت پوشش قرار دهد. این برنامه به محققین حوزه امنیت مانند پیکرن، پاداش می‌دهد تا مشکلات امنیتی برنامه‌های مختلف این کمپانی را زودتر کشف کنند. برای این که یک باگ پذیرفته شود، شخص باید اثبات کافی و دلیلی منطقی برای آن ارائه کند و همچنین گام‌های اجرای دوباره آن را در اختیار اپل بگذارد. پیکرن برای پیدا کردن این حفره امنیتی، ۷۵ هزار دلار دریافت کرده است.

malltina hamrah-mechanic

مطالب مرتبط

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

پگاترون برای تولید محصولات اپل ۱ میلیارد دلار در ویتنام سرمایه‌گذاری می‌کند

«پگاترون» به عنوان یکی از بزرگ‌ترین همکاران تجاری اپل در حوزه تولید و اسمبل کردن محصولات این شرکت، امیدوار است تا سال ۲۰۲۷ در سه مرحله روی سیستم‌های کامپیوتری، ارتباطات و امکانات تولید الکترونیک ویتنام سرمایه‌گذاری کند.به گفته «اپل اینسایدر»، پگاترون مجوزهای سرمایه‌گذاری ۱۹ میلیون دلاری در شهرهای هایفونگ (Haiphong)، هانوی تیمز (Hanoitimes) و توی تری ... ادامه مطلب

تاریخ احتمالی معرفی و عرضه سری آیفون ۱۲ مشخص شد

طبق اطلاعات جدید، اپل رویداد مهم بعدی خود برای رونمایی از گوشی‌های سری آیفون ۱۲ را در تاریخ ۲۲ مهر ماه برگزار می‌کند.در حالی که برخی انتظار داشتند اپل در مراسم قبلی خود به نام «Time Flies» از گوشی‌های جدید خود رونمایی کند، چنین اتفاقی رخ نداد و ظاهرا طبق اطلاعات جدید در همین ماه... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

گوگل پشتیبانی از افزونه‌های پولی کروم را متوقف می‌کند

گوگل روز دوشنبه اعلام کرد سیستم پرداخت پول وب استور کروم به نام «Payments API» در چند ماه آتی برای همیشه تعطیل خواهد شد.گوگل از Payments API برای پردازش پرداخت‌های وب استور از جمله اشتراک‌های ماهانه و ارائه نسخه آزمایشی افزونه‌های پولی کروم استفاده می‌کرد. حال این شرکت به خاطر کلاهبرداری گسترده که بهمن ماه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟