اپل در سال گذشته چند مورد از آسیبپذیریهای سیستم عامل مک را که بهرهجویی از مرورگر سافاری را ممکن میساخت، برطرف کرد. هکرها میتوانستند با بهرهجویی از این باگها، به حسابهای آنلاین ، میکروفون و وب کم کاربران دسترسی پیدا کنند.
این باگها توسط یک محقق امنیتی به نام رایان پیکرن، شناسایی و به شرکت اپل گزارش شده بود. پرداخت جایزه صد هزار و پانصد دلاری به این محقق، نشان میدهد که باگ فوق بسیار خطرناک بوده است.
با بهرهجویی از چندین باگ امنیتی در سافاری ۱۵ و iCloud sharing، مهاجم میتواند مجوز دسترسی به فایلهای رسانهای را دریافت کرده و در نتیجه به وبسایتهایی که از طریق مرورگر سافاری به آنها مراجعه شده از جمله Gmail، iCloud، Facebook، و حسابهای بانکی مثل PayPal نیز دسترسی کامل پیدا کرد.
این زنجیره امنیتی از ShareBear آغاز میشود. ShareBear مکانیزم اشتراک گذاری فایلها در iCloud است که به واسطه آن فقط در اولین باری که کاربر به یک فایل اشتراک گذاری شده دسترسی پیدا میکند، به او نمایش داده میشود. پس از اینکه کاربر این مجوز را تایید کرده و فایل را باز کرد، دیگر هرگز آن مجوز را مشاهده نخواهد کرد. این محقق دریافت که میتوان با ایجاد تغییر در محتوای فایل اشتراک گذاری شده، از آن برای حمله به قربانی استفاده کرد.
به زبان سادهتر، میتوان پس از دریافت مجوز برای یک عکس با پسوند .PNG تمامی محتوای آن (حتی پسوند) را تغییر داد. این فایل دستکاری شده، با بهرهجویی از چند باگ دیگر که در مرورگر سافاری شناسایی شده، میتواند به میکروفون و دوربین قربانی دسترسی پیدا کرده و حتی فایلهای ذخیره شده در حافظه محلی او را نیز سرقت کند.
این دومین باری است که رایان پیکرن موفق به شناسایی آسیبپذیریهای iOS و مک شده که با بهرهجویی موفق از آنها، میتوان بدون اطلاع قربانی به دوربین وی دسترسی پیدا کرد.
پیکرن در رابطه با باگهای فوق گفت: “این اتفاق به ما نشان داد که میتوان با استفاده از ایرادات طراحی یک اپلیکیشن، از باگهای غیر مرتبط دیگری سوء استفاده کرده و یک حمله بسیار خطرناک را اجرا کرد. علاوه بر این، نمونه بالا نشان داد که با وجود فعال بودن GateKeeper در سیستم عامل مک، بازهم میتوان به آن نفوذ کرده و با فریب اپلیکیشنهای تایید شده، آنها را به انجام کارهای مخرب وادار کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.