แฮ็กเกอร์ค้นพบชุดของการหาประโยชน์ภายใน Safari ที่อาจมีผลกระทบที่น่ากลัวสำหรับผู้ใช้ iPhone, iPad และ Mac
เมื่อเร็ว ๆ นี้พบช่องโหว่ในการอนุญาตแอปพลิเคชันของ Apple ที่อาจให้สิทธิ์การเข้าถึงกล้อง ไมโครโฟน และหน้าจอของผู้คนบน iOS และ MacOS เช่นเดียวกับการหาประโยชน์และการแฮ็กส่วนใหญ่ สิ่งนี้ใช้ประโยชน์จากสมมติฐานที่ผู้ออกแบบระบบการอนุญาตของ Apple สร้างขึ้นและโต้ตอบกับการตั้งค่าเหล่านั้นในลักษณะที่นักออกแบบเหล่านั้นไม่ได้พิจารณา ไม่ใช่สิ่งที่ผู้ใช้ในชีวิตประจำวันจะเคยเจอ แต่แฮ็กเกอร์ที่มีข้อมูลสามารถใช้ช่องโหว่นี้ในรูปแบบที่น่ากลัวได้
'แฮ็กเกอร์' ในกรณีนี้คือ Ryan Pickren ซึ่งถือว่าโด่งดังในอินเทอร์เน็ต ณ จุดนี้ เขาสร้างชื่อให้กับตัวเองในฐานะแฮ็กเกอร์ที่ทำสัญญาซึ่งถูกกล่าวหาว่าใช้ทักษะของเขาเพื่อช่วยให้องค์กรค้นพบและปิดช่องโหว่ในการรักษาความปลอดภัยออนไลน์ การอ้างสิทธิ์ในชื่อเสียงของเขาทั้งน่าประทับใจและไม่มั่นคงในขณะที่เขาประสบความสำเร็จในการบุกรุกทางเทคนิคที่ไม่น่าเชื่อ หลังจากช่วงสั้นๆ กับระบบตุลาการสำหรับการแฮ็กที่ผิดกฎหมายที่เขาทำกับทีมฟุตบอลของคู่แข่งระดับวิทยาลัย เขาตัดสินใจที่จะใช้พลังของเขาให้ดีและเริ่มต้นอาชีพการงานไล่ล่าบักเพื่อรับรางวัลจาก United Airlines
เลื่อนต่อไปเพื่ออ่านต่อ คลิกปุ่มด้านล่างเพื่อเริ่มบทความนี้ในมุมมองด่วน
โชคดีที่ Pickren อยู่ข้างเราเนื่องจากการค้นพบข้อบกพร่องด้านความปลอดภัยด้วยการอนุญาต iOS ของเขาถูกส่งไปยัง Apple และแก้ไขแล้ว ปัญหาเกิดขึ้นจากการที่อุปกรณ์ Apple ร้องขอการเข้าถึงฮาร์ดแวร์ของอุปกรณ์ แอปทั่วไปจะแจ้งให้ผู้ใช้ให้สิทธิ์เข้าถึงเครื่องมือต่างๆ เช่น กล้อง ปฏิทิน รายชื่อติดต่อ และอื่นๆ ผู้ใช้สมาร์ทโฟนทุกคนคุ้นเคยกับป๊อปอัปนั้น อย่างไรก็ตาม แอปพลิเคชันบุคคลที่หนึ่งของ Apple เช่น Safari สามารถเข้าถึงคุณลักษณะของอุปกรณ์ได้โดยอัตโนมัติ จากนั้น Safari ก็สามารถให้สิทธิ์การเข้าถึงเว็บไซต์ที่ผู้ใช้เข้าชมได้ เพื่ออำนวยความสะดวกในสิ่งต่างๆ เช่น Skype และ Zoom เวอร์ชันเว็บให้เข้าถึงกล้องและไมโครโฟนของโทรศัพท์ในทันทีสำหรับการประชุมทางวิดีโอ อย่างไรก็ตาม ความสะดวกนี้เป็นช่องทางที่นำไปสู่การหาประโยชน์นี้
Safari สามารถเปิดเผยกล้องของผู้คนได้อย่างไร
บล็อกโพสต์ของ Ryan Pickren เกี่ยวกับปัญหานี้ให้คำอธิบายอย่างละเอียดถี่ถ้วนเกี่ยวกับวิธีการทำงานทั้งหมด แต่เวอร์ชันย่อมากคือเขาสามารถหลอก Safari ให้เข้าใจผิดว่าเว็บไซต์ใดที่ผู้ใช้กำลังดูอยู่ ด้วยการเขียนสคริปต์ที่ชาญฉลาด เขาสามารถโน้มน้าวให้ Safari เชื่อว่าที่อยู่เว็บและเนื้อหาของมันเหมือนกับเว็บไซต์อื่น – ที่น่าเชื่อถือ และทำให้เบราว์เซอร์อนุญาตให้ไซต์ปลอมเข้าถึงอุปกรณ์ได้
นี่ไม่ใช่สิ่งที่แฮ็กเกอร์ทั่วไปจะทำได้สำเร็จ แต่โดยทั่วไปแล้ว นี่อาจหมายความว่ากล้องและไมโครโฟนของ iPhone ของใครๆ ก็สามารถเปิดและตั้งค่าให้บันทึกได้หากพวกเขาเข้าชมเว็บไซต์ผิด นอกจากนี้ มันสามารถทำได้โดยที่ผู้ใช้ไม่รู้ แม้ว่าพวกเขาจะทำได้เพียง เยี่ยมชมไซต์ที่พวกเขาคิดว่าปลอดภัย . เป็นฝันร้ายของการเฝ้าระวังที่เลวร้ายที่สุดของทุกคน โชคดีที่ Apple ทำงานร่วมกับ Pickren เพื่อแก้ไขปัญหาและแก้ไขปัญหาที่เกิดขึ้นเมื่อเดือนที่แล้ว แฮ็กเกอร์ได้รับรางวัล 75,000 ดอลลาร์สำหรับงานของเขา
ที่มา: Ryan Pickren