اپل در سال گذشته چند مورد از آسیب‌پذیری‌های سیستم عامل مک را که بهره‌جویی از مرورگر سافاری را ممکن می‌ساخت، برطرف کرد. هکرها می‌توانستند با بهره‌جویی از این باگ‌ها، به حساب‌های آنلاین ، میکروفون و وب کم کاربران دسترسی پیدا کنند.

این باگ‌ها توسط یک محقق امنیتی به نام رایان پیکرن، شناسایی و به شرکت اپل گزارش شده بود. پرداخت جایزه صد هزار و پانصد دلاری به این محقق، نشان می‌دهد که باگ فوق بسیار خطرناک بوده است.

با بهره‌جویی از چندین باگ امنیتی در سافاری ۱۵ و iCloud sharing، مهاجم می‌تواند مجوز دسترسی به فایل‌های رسانه‌ای را دریافت کرده و در نتیجه به وب‌سایت‌هایی که از طریق مرورگر سافاری به آنها مراجعه شده از جمله Gmail، iCloud، Facebook، و حسابهای بانکی مثل PayPal نیز دسترسی کامل پیدا کرد.

این زنجیره امنیتی از ShareBear آغاز می‌شود. ShareBear مکانیزم اشتراک گذاری فایل‌ها در iCloud است که به واسطه آن فقط در اولین باری که کاربر به یک فایل اشتراک گذاری شده دسترسی پیدا می‌کند، به او نمایش داده می‌شود. پس از اینکه کاربر این مجوز را تایید کرده و فایل را باز کرد، دیگر هرگز آن مجوز را مشاهده نخواهد کرد. این محقق دریافت که می‌توان با ایجاد تغییر در محتوای فایل اشتراک گذاری شده، از آن برای حمله به قربانی استفاده کرد.

به زبان ساده‌تر، می‌توان پس از دریافت مجوز برای یک عکس با پسوند .PNG تمامی محتوای آن (حتی پسوند) را تغییر داد. این فایل دستکاری شده، با بهره‌جویی از چند باگ دیگر که در مرورگر سافاری شناسایی شده، می‌تواند به میکروفون و دوربین قربانی دسترسی پیدا کرده و حتی فایل‌های ذخیره شده در حافظه محلی او را نیز سرقت کند.

این دومین باری است که رایان پیکرن موفق به شناسایی آسیب‌پذیری‌های iOS و مک شده که با بهره‌جویی موفق از آنها، می‌توان بدون اطلاع قربانی به دوربین وی دسترسی پیدا کرد.

پیکرن در رابطه با باگ‌های فوق گفت: “این اتفاق به ما نشان داد که می‌توان با استفاده از ایرادات طراحی یک اپلیکیشن، از باگ‌های غیر مرتبط دیگری سوء استفاده کرده و یک حمله بسیار خطرناک را اجرا کرد. علاوه بر این، نمونه بالا نشان داد که با وجود فعال بودن GateKeeper در سیستم عامل مک، بازهم می‌توان به آن نفوذ کرده و با فریب اپلیکیشن‌های تایید شده، آنها را به انجام کارهای مخرب وادار کرد.

نظرات

نظر (به‌وسیله فیس‌بوک)