Κυριακή, 21 Φεβρουαρίου, 09:40
Αρχική security Η κάμερα σε iOS / macOS μπορεί να χακαριστεί με ένα μόνο...

Η κάμερα σε iOS / macOS μπορεί να χακαριστεί με ένα μόνο κλικ

κάμερα

Όπως ανακαλύφθηκε από έναν ερευνητή ασφαλείας, ένας κακόβουλος παράγοντας μπορεί να χακάρει την κάμερα ενός iOS ή macOS με ένα μόνο κλικ σε έναν σύνδεσμο, εκμεταλλευόμενος ευπάθειες zero-day στο Safari.

Η ασφάλεια του iOS και macOS, απαιτεί κάθε εφαρμογή που θέλει να έχει πρόσβαση στην κάμερα, να παίρνει άδεια μόνο χειροκίνητα. Ωστόσο, εφαρμογές της Apple όπως το Safari, έχουν πρόσβαση από προεπιλογή.

Ο ερευνητής ασφαλείας Ryan Pickren ανακάλυψε επτά νέα τρωτά σημεία στο πρόγραμμα περιήγησης Safari, τα οποία επιτρέπουν σε έναν εισβολέα να έχει πρόσβαση στην κάμερα, το μικρόφωνο ή την τοποθεσία μιας συσκευής, ενώ σε ορισμένες περιπτώσεις είχε πρόσβαση και σε αποθηκευμένους κωδικούς.

Εκμετάλλευση των σφαλμάτων για πρόσβαση στην κάμερα

Ο ερευνητής ασφαλείας, ξεκίνησε να εκμεταλλεύεται τα bugs με την χρήση παραμέτρων data της JavaScript και ενώ στην αρχή δεν είχε επιτυχία, όταν δοκίμασε να κάνει parse μεσω του file path που χρησιμοποιείται για remote ή FTP πρόσβαση (file://host.example.com/Share/path/to/file.txt), ο Safari το αντιμετόπισε ως μια κανονική διεύθυνση URL.

“Η σελίδα έκανε δεκτό αυτό το URL και φόρτωσε εκ νέου το ιδιο content, που σημαίνει πως κατάφερα να αλλάξω το document.domain χρησιμοποιώντας αυτό το απλό κόλπο.”

Έτσι, τώρα το πρόγραμμα περιήγησης Safari πιστεύει ότι ο συνδεδεμένος ιστότοπος είναι το skype9.0com. Ανοίγοντας το τοπικό αρχείο, οι επιτιθέμενοι μπορούν να εκτελέσουν ένα κακόβουλο σενάριο και να αποκτήσουν πρόσβαση στην κάμερα, το μικρόφωνο και την κοινή χρήση οθόνης.

Ανακάλυψε επίσης ένα ακόμα σφάλμα (CVE-2020-9784 & CVE-2020-3887) που παρακάμπτει την πρόληψη αυτόματης λήψης στο πρόγραμμα περιήγησης Safari.

Χρησιμοποιώντας το URI blob: //skype.com ένα popup μπορεί να ενεργοποιηθεί και να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου JavaScript.

Χρησιμοποιώντας όλες αυτές τις ευπάθειες μπορεί κανείς να αποκτήσει πρόσβαση σε κάμερα, μικρόφωνο ή τοποθεσία του iOS / macOS και σε ορισμένες περιπτώσεις, αποθηκευμένους κωδικούς πρόσβασης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...