Bezpečnostnému výskumníkovi menom Ryan Pickren sa podarilo preniknúť do fotoaparátu zariadení Apple z webového prehliadača Safari na iOS a macOS. Apple opravil túto zraniteľnosť v nedávnych bezpečnostných záplatách.
Pickren našiel sedem bezpečnostných chýb, z ktorých tri (CVE-2020-3864, CVE-2020-3865, CVE-2020-9784) postačovali na prevzatie kamerového systému. Metodika umožnila útočníkom nahliadnuť do kamery, keď používateľ klikne na škodlivý odkaz.
„Táto zraniteľnosť umožnila škodlivým webovým stránkam vydávať sa za dôveryhodné webové stránky pri prezeraní v prehliadači Desktop Safari (napríklad na počítačoch Mac) alebo v mobilnom prehliadači Safari (napríklad na zariadeniach iPhone alebo iPad).“, napísal Ryan Pickren na blogu.
Podľa Picklena zraniteľnosť využila nastavenia zabezpečenia Safari, ktoré povzbudzujú používateľov, aby uložili povolenia stránok. Útočník len musel presvedčiť prehliadač, aby uveril, že škodlivý odkaz patrí dôveryhodnej webovej stránke, čo je podľa Pickrena možné
„využívanie série nedostatkov v tom, ako Safari analyzovalo URI, spravovalo webový pôvod a inicializovalo zabezpečené kontexty“.Predovšetkým každý kód JS, ktorý dokázal vytvoriť kontextové okno, napríklad rozšírenie prehliadača alebo reklamný banner, mohol túto techniku zneužiť. Pozrite si rýchlu ukážku útoku z Twitteru nižšie.
Pickren hovorí, že Apple kategorizoval jeho metódu do kategórie „Sieťový útok bez interakcie používateľa: Neoprávnený prístup k citlivým údajom s nulovým kliknutím“ a za jeho zistenia mu udelil 75 000 dolárov.
Ak vás zaujíma, ako tento proces funguje v zákulisí, Pickren zverejnil technické podrobnosti metódy v príspevku, ktorý si môžete pozrieť na tu.
Takže toto je ďalší dôkaz koncepcie, ktorý zobrazuje, prečo by ste nemali klikať na škodlivé odkazy šírené po internete, a pripomenutie, aby ste mali fotoaparát povolenia sú na vašich počítačoch predvolene prinajmenšom zakázané alebo použite spúšť fotoaparátu prenosného počítača, keď sa fotoaparát nepoužíva, ak máte obavy súkromia.
Odporúčané články
