اقتصاد۲۴-این محقق که رایان پیکرن (Ryan Pickren) نام دارد، پیش از عمومی کردن این حفره امنیتی، ابتدا آن را با اپل در میان گذاشته است. این کمپانی نیز بلافاصه و یک روز بعد از مطلع شدن از این باگ، آن را تایید کرده و پچ مورد نیاز برای برطرف کردن آن را همراه با آپدیتهای ماه ژانویه و مارس ۲۰۲۰ منتشر کرده است. با این حال تنها کاری که یک فرد برای هک شدن دستگاههای خود باید انجام میداد، کلیک روی یک لینک آلوده بود.
بیشتر بخوانید:اپل نام آیفون بعدی را افشا کرد؛ احتمال معرفی در هفته آتی
پیکرن میگوید:
مرورگری سافاری کاربران را تشویق میکند تا تنظیمات دسترسی مرورگر خود برای سایتهای مشابه را ذخیره کنند. به همین دلیل یک هکر میتواند به کمک زنجیرهای از دستورها، یک وب سایت آلوده را به عنوان یک وب سایت شناخته شده برای سافاری جا بزند و بدین ترتیب، کنترل وبکم و میکروفون آن شخص را به دست بگیرد.
این کار به کمک دسترسیهای مجاز وب سایت شناخته شده صورت میگیرد و هکرها به نوعی از این دسترسیها سوءاستفاده میکنند. در بدترین حالت، یک هکر میتواند محتوای نمایش داده شده برای شما را با دیگران به اشتراک بگذارد.
پیکرن این حفره امنیتی را به کمک یک سهلانگاری در نحوه مدیریت URL وب سایتها توسط سافاری پیدا کرده است. او توضیح میدهد که مرورگر اختصاصی اپل، تمامی آدرسهای یک سایت را به یک نام شناخته و دسترسیهای مختلف را بین آنها به اشتراک میگذارد. برای مثال وب سایت https://www.example.com، http://example.com و fake://example.com همگی به عنوان یک سایت واحد شناخته میشوند.
او موفق شد با کمی تغییر در این سیستم، اسکرپتهای آلودهای در یک وب سایت جعلی قرار دهد تا با جا زدن آن به عنوان یک وب سایت معتبر و دارای دسترسیهای لازم، سافاری را دور زده و به وبکم و میکروفون دسترسی پیدا کند. پیکرن میگوید «برخی از این کدها از باگهای بسیاری قدیمی این مرورگر استفاده کرده که پیش از این چندان خطر آفرین نبودهاند، ولی اکنون میتوان به کمک آنها امنیت کاربران را به خطر انداخت».
گفتنی است هیچ کدام از این باگها جزو سیستم حفاظت سافاری قرار نمیگیرند. این سیستم به سایتهای آلوده اجازه دسترسی به سنسورهای داخل گوشی را نمیدهد، به همین دلیل است که پیکرن توانسته از سد این سیستم حفاظتی عبور کرده و به سنسورهای دستگاه دسترسی پیدا کند. این باگ تمامی دستگاههای کمپانی کوپرتینویی را تحت تاثیر قرار میداد و آیفون، آیپد و مک همگی آسیبپذیر بودند.
خبر خوب این است که اپل اخیرا برنامه باگزدای از نرمافزارهای خود را گسترش داده تا برنامههای بیشتری را تحت پوشش قرار دهد. این برنامه به محققین حوزه امنیت مانند پیکرن، پاداش میدهد تا مشکلات امنیتی برنامههای مختلف این کمپانی را زودتر کشف کنند. برای این که یک باگ پذیرفته شود، شخص باید اثبات کافی و دلیلی منطقی برای آن ارائه کند و همچنین گامهای اجرای دوباره آن را در اختیار اپل بگذارد. پیکرن برای پیدا کردن این حفره امنیتی، ۷۵ هزار دلار دریافت کرده است.
بیشتر بخوانید:اپل نام آیفون بعدی را افشا کرد؛ احتمال معرفی در هفته آتی
پیکرن میگوید:
مرورگری سافاری کاربران را تشویق میکند تا تنظیمات دسترسی مرورگر خود برای سایتهای مشابه را ذخیره کنند. به همین دلیل یک هکر میتواند به کمک زنجیرهای از دستورها، یک وب سایت آلوده را به عنوان یک وب سایت شناخته شده برای سافاری جا بزند و بدین ترتیب، کنترل وبکم و میکروفون آن شخص را به دست بگیرد.
این کار به کمک دسترسیهای مجاز وب سایت شناخته شده صورت میگیرد و هکرها به نوعی از این دسترسیها سوءاستفاده میکنند. در بدترین حالت، یک هکر میتواند محتوای نمایش داده شده برای شما را با دیگران به اشتراک بگذارد.
پیکرن این حفره امنیتی را به کمک یک سهلانگاری در نحوه مدیریت URL وب سایتها توسط سافاری پیدا کرده است. او توضیح میدهد که مرورگر اختصاصی اپل، تمامی آدرسهای یک سایت را به یک نام شناخته و دسترسیهای مختلف را بین آنها به اشتراک میگذارد. برای مثال وب سایت https://www.example.com، http://example.com و fake://example.com همگی به عنوان یک سایت واحد شناخته میشوند.
او موفق شد با کمی تغییر در این سیستم، اسکرپتهای آلودهای در یک وب سایت جعلی قرار دهد تا با جا زدن آن به عنوان یک وب سایت معتبر و دارای دسترسیهای لازم، سافاری را دور زده و به وبکم و میکروفون دسترسی پیدا کند. پیکرن میگوید «برخی از این کدها از باگهای بسیاری قدیمی این مرورگر استفاده کرده که پیش از این چندان خطر آفرین نبودهاند، ولی اکنون میتوان به کمک آنها امنیت کاربران را به خطر انداخت».
گفتنی است هیچ کدام از این باگها جزو سیستم حفاظت سافاری قرار نمیگیرند. این سیستم به سایتهای آلوده اجازه دسترسی به سنسورهای داخل گوشی را نمیدهد، به همین دلیل است که پیکرن توانسته از سد این سیستم حفاظتی عبور کرده و به سنسورهای دستگاه دسترسی پیدا کند. این باگ تمامی دستگاههای کمپانی کوپرتینویی را تحت تاثیر قرار میداد و آیفون، آیپد و مک همگی آسیبپذیر بودند.
خبر خوب این است که اپل اخیرا برنامه باگزدای از نرمافزارهای خود را گسترش داده تا برنامههای بیشتری را تحت پوشش قرار دهد. این برنامه به محققین حوزه امنیت مانند پیکرن، پاداش میدهد تا مشکلات امنیتی برنامههای مختلف این کمپانی را زودتر کشف کنند. برای این که یک باگ پذیرفته شود، شخص باید اثبات کافی و دلیلی منطقی برای آن ارائه کند و همچنین گامهای اجرای دوباره آن را در اختیار اپل بگذارد. پیکرن برای پیدا کردن این حفره امنیتی، ۷۵ هزار دلار دریافت کرده است.
منبع: دیجیاتو