ჰაკერი Safari– ში აღმოაჩენს ექსპლოიტეტების სერიას, რომლებსაც შეიძლება ჰქონდეს საშინელი შედეგები iPhone, iPad და Mac მომხმარებლებისთვის.
ცოტა ხნის წინ Apple– ის აპლიკაციების ნებართვებში აღმოაჩინეს ექსპლოიტი, რომელსაც შეეძლო მიეღო წვდომა ხალხის კამერებზე, მიკროფონებსა და ეკრანებზე iOS და MacOS– ზე. ექსპლოიტებისა და ჰაკების უმეტესობის მსგავსად, ესეც იყენებს დაშვებებს Apple– ის ნებართვების სისტემის დიზაინერების მიერ და ურთიერთქმედებს ამ პარამეტრებთან ისე, რომ დიზაინერებმა ვერ გაითვალისწინეს. ეს არ არის ისეთი რამ, რაც ყოველდღიურ მომხმარებელს ოდესმე შეხვდებოდა, მაგრამ ინფორმირებულ ჰაკერს შეეძლო ეს ექსპლოიტი საშინელი გზებით გამოეყენებინა.
ამ შემთხვევაში 'ჰაკერი' არის რაიან პიკრენი, რომელიც ამ ეტაპზე შეიძლება ცნობილი გახდეს ინტერნეტში. მან სახელი გაითქვა, როგორც კონტრაქტმა ჰაკერმა, რომელსაც ბრალი ედება თავისი უნარების ნაკრების გამოყენებით, რათა დაეხმაროს ორგანიზაციებს ინტერნეტის უსაფრთხოების დაცვაში. მისი პრეტენზიები დიდების შესახებ შთამბეჭდავი და შემაშფოთებელია, რადგან მან მიაღწია ტექნიკურ შეჭრათა დაუჯერებელ წარმატებებს. მას შემდეგ, რაც კოლეგიის მეტოქის საფეხბურთო გუნდში ჩაიდინა უკანონო გატეხვა სასამართლო სისტემისთვის, მან გადაწყვიტა, რომ თავისი ძალაუფლება სამუდამოდ გამოეყენებინა და გაერთიანებული ავიაკომპანიისთვის შეცდომების გამო დევნა დაეწყო.
გააგრძელეთ გადახვევა, რომ კითხვა გააგრძელოთ დააჭირეთ ქვემოთ მოცემულ ღილაკს, რომ დაიწყოთ ეს სტატია სწრაფი ხედვით.
საბედნიეროდ, პიკრენი ჩვენს მხარესაა, რადგან მისი უსაფრთხოების შეცდომის აღმოჩენა iOS ნებართვებით გადაეცა Apple- ს და დაფიქსირდა. ეს საკითხი წარმოიშვა იმით, თუ როგორ ითხოვენ Apple მოწყობილობები მოწყობილობის აპარატზე წვდომას. ტიპიური აპი მომხმარებელს უბიძგებს მას საშუალება მისცეს ისეთ ინსტრუმენტებზე, როგორიცაა კამერა, კალენდარი, კონტაქტები და ა.შ. ნებისმიერი სმარტფონის მომხმარებელი იცნობს ამ ამომხტარი ფანჯრის გახსნას. ამასთან, Apple- ის პირველი მხარის პროგრამებს, Safari- ს მსგავსად, პრაქტიკულად ავტომატური წვდომა აქვთ მოწყობილობის მახასიათებლებზე. შემდეგ Safari- ს შეუძლია მიანიჭოს წვდომა მომხმარებლებს ვებსაიტებზე, რათა ხელი შეუწყოს Skype- ისა და მასშტაბის ვებ-ვერსიებს, როგორიცაა ვიდეოკონფერენციის მყისიერი წვდომა ტელეფონის კამერაზე და მიკროფონზე. ეს მოხერხებულობა, ასევე, გამზირია ამ ექსპლუატაციისკენ.
როგორ შეიძლება Safari გამოამჟღავნა ხალხის კამერები
რაიან პიკრენის ბლოგზე ამ საკითხის შესახებ ამომწურავად დეტალურადაა აღწერილი, თუ როგორ მუშაობს ეს ყველაფერი, მაგრამ უკიდურესად შედედებული ვერსიაა, რომ მან შეძლო Safari- ს მოტყუება იმ მცდარ ვარაუდად, თუ რომელ ვებსაიტებს ხედავს მომხმარებელი. რამდენიმე ჭკვიანური სკრიპტის საშუალებით მან შეძლო დაერწმუნებინა Safari, რომ ვებგვერდი და მისი შინაარსი იგივე იყო, რაც სხვა საიმედო ვებსაიტიდან და ბრაუზერს ყალბი საიტისთვის მიეცა წვდომა მოწყობილობაზე.
ეს ისევ ისეთი რამ არ არის, რასაც ნებისმიერი საშუალო ჰაკერი შეძლებდა, მაგრამ ბუნებაში, ეს შეიძლება ნიშნავდეს ვინმეს iPhone კამერისა და მიკროფონის ჩართვას და ჩაწერას, თუ ისინი არასწორ ვებსაიტებს ნახულობენ. გარდა ამისა, ეს შეიძლება განხორციელდეს ისე, რომ მომხმარებელმა არ იცის, თუნდაც მხოლოდ ის დაათვალიერეს საიტები, რომლებიც უსაფრთხოდ მიიჩნიეს . ეს არსებითად ყველასთვის ყველაზე ცუდი სათვალთვალო კოშმარია. საბედნიეროდ, Apple მუშაობდა პიკრენთან საკითხის მოსაგვარებლად და გასწორდა ხვრელები, რამაც ეს გამოიწვია გასულ თვეში. თავისი საქმისთვის ჰაკერმა დააჯილდოვა $ 75,000.
წყარო: რაიან პიკრენი