تاریخ انتشار: ۰۹:۳۲ - ۱۷ فروردين ۱۳۹۹

دسترسی هکر‌ها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون دستگاه‌های کاربران دسترسی داشته باشند.
دسترسی هکر‌ها به وبکم تمام محصولات اپل از طریق مرورگر سافاری
 
اقتصاد۲۴-این محقق که رایان پیکرن (Ryan Pickren) نام دارد، پیش از عمومی کردن این حفره امنیتی، ابتدا آن را با اپل در میان گذاشته است. این کمپانی نیز بلافاصه و یک روز بعد از مطلع شدن از این باگ، آن را تایید کرده و پچ مورد نیاز برای برطرف کردن آن را همراه با آپدیت‌های ماه ژانویه و مارس ۲۰۲۰ منتشر کرده است. با این حال تنها کاری که یک فرد برای هک شدن دستگاه‌های خود باید انجام می‌داد، کلیک روی یک لینک آلوده بود.
بیشتر بخوانید:اپل نام آیفون بعدی را افشا کرد؛ احتمال معرفی در هفته آتی

پیکرن می‌گوید:

مرورگری سافاری کاربران را تشویق می‌کند تا تنظیمات دسترسی مرورگر خود برای سایت‌های مشابه را ذخیره کنند. به همین دلیل یک هکر می‌تواند به کمک زنجیره‌ای از دستور‌ها، یک وب سایت آلوده را به عنوان یک وب سایت شناخته شده برای سافاری جا بزند و بدین ترتیب، کنترل وبکم و میکروفون آن شخص را به دست بگیرد.

این کار به کمک دسترسی‌های مجاز وب سایت شناخته شده صورت می‌گیرد و هکر‌ها به نوعی از این دسترسی‌ها سوءاستفاده می‌کنند. در بدترین حالت، یک هکر می‌تواند محتوای نمایش داده شده برای شما را با دیگران به اشتراک بگذارد.

دسترسی هکر‌ها به وبکم تمام محصولات اپل از طریق مرورگر سافاری
پیکرن این حفره امنیتی را به کمک یک سهل‌انگاری در نحوه مدیریت URL وب سایت‌ها توسط سافاری پیدا کرده است. او توضیح می‌دهد که مرورگر اختصاصی اپل، تمامی آدرس‌های یک سایت را به یک نام شناخته و دسترسی‌های مختلف را بین آن‌ها به اشتراک می‌گذارد. برای مثال وب سایت https://www.example.com، http://example.com و fake://example.com همگی به عنوان یک سایت واحد شناخته می‌شوند.

او موفق شد با کمی تغییر در این سیستم، اسکرپت‌های آلوده‌ای در یک وب سایت جعلی قرار دهد تا با جا زدن آن به عنوان یک وب سایت معتبر و دارای دسترسی‌های لازم، سافاری را دور زده و به وبکم و میکروفون دسترسی پیدا کند. پیکرن می‌گوید «برخی از این کد‌ها از باگ‌های بسیاری قدیمی این مرورگر استفاده کرده که پیش از این چندان خطر آفرین نبوده‌اند، ولی اکنون می‌توان به کمک آن‌ها امنیت کاربران را به خطر انداخت».

گفتنی است هیچ کدام از این باگ‌ها جزو سیستم حفاظت سافاری قرار نمی‌گیرند. این سیستم به سایت‌های آلوده اجازه دسترسی به سنسور‌های داخل گوشی را نمی‌دهد، به همین دلیل است که پیکرن توانسته از سد این سیستم حفاظتی عبور کرده و به سنسور‌های دستگاه دسترسی پیدا کند. این باگ تمامی دستگاه‌های کمپانی کوپرتینویی را تحت تاثیر قرار می‌داد و آیفون، آیپد و مک همگی آسیب‌پذیر بودند.

خبر خوب این است که اپل اخیرا برنامه باگ‌زدای از نرم‌افزار‌های خود را گسترش داده تا برنامه‌های بیشتری را تحت پوشش قرار دهد. این برنامه به محققین حوزه امنیت مانند پیکرن، پاداش می‌دهد تا مشکلات امنیتی برنامه‌های مختلف این کمپانی را زودتر کشف کنند. برای این که یک باگ پذیرفته شود، شخص باید اثبات کافی و دلیلی منطقی برای آن ارائه کند و همچنین گام‌های اجرای دوباره آن را در اختیار اپل بگذارد. پیکرن برای پیدا کردن این حفره امنیتی، ۷۵ هزار دلار دریافت کرده است.
 
 
منبع: دیجیاتو
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

صفحه اول روزنامه‌های سیاسی امروز

قیمت انواع دستگاه ماینر امروز + جدول

پیش‌بینی هواشناسی تهران و ایران امروز + جدول

قیمت لیر ترکیه امروز در بازار + جزئیات

وضعیت هواشناسی امروز

قیمت دینار عراق امروز در بازار + جزئیات

قیمت خودرو‌های سایپا امروز جمعه ۲ آذر ۱۴۰۳ + جدول

قیمت سکه و طلا امروز جمعه ۲ آذر ۱۴۰۳ + جدول

قیمت خودرو‌های سایپا امروز پنجشنبه ۱ آذر ۱۴۰۳ + جدول

تصویری به یاد ماندنی از بهروز وثوقی و جمشید مشایخی در قیصر

قیمت سکه و طلا امروز پنجشنبه ۱ آذر ۱۴۰۳ + جدول

قیمت انواع لپ تاپ ایسوس امروز + جدول

قیمت انواع لپ تاپ ام اس آی MSI امروز + جدول

قیمت خودرو‌های ایران خودرو امروز جمعه ۲ آذر ۱۴۰۳ + جدول

عکس جنجالی مسعود پزشکیان در کنار مولوی عبدالحمید

عکس زیرخاکی ۵۰ ساله از منوچهر وثوق، فردین، بهمن مفید و ایرج قادری

عکس/ نمایی خاص از بهمن مفید و سعید راد در سال ۱۳۵۴

عکس/ نمایندگانی که به حضور ظریف در دولت رای موافق دادند

عکس/ قدیمی‌ترین تاس کشف شده در جهان متعلق به ایران

عکس/ زیبایی حیرت انگیز پاییز در کلیبر آذربایجان شرقی

خواندنی‌ها
خودرو
فناوری
آخرین اخبار

پیش بینی قیمت دلار فردا ۳ آذر ۱۴۰۳/ سیگنال جدید برای دلار؛ تتر صعودی شد

معنای قطعنامه جدید آژانس بین‌المللی انرژی هسته‌ای چیست؟

وزیر خارجه عراق: تهدید‌های آشکاری از سوی رژیم صهیونیستی علیه عراق وجود دارد

اجرای همسان سازیِ ۴۰ درصدی برای همه بازنشستگان از آذرماه

توییت مهم پزشکیان بعد از سفر به سیستان و بلوچستان

پایان زودهنگام رویای بیرانوند و رفقا در تبریز

حمله موشکی حزب‌الله به پایگاه حیفا

ذاکر: افزایش قیمت بنزین سوپر شاید مقدمه‌ای بر بالا رفتن نرخ بنزین باشد

امام جمعه قم: حرمت قم نسبت به شهرهای دیگر چند برابر است

علم الهدی بالاخره پس از ۳ سال دولت رئیسی نگران گرانی ها شد

عکس/ عملکرد پرسپولیس و استقلال در ۱۰ دوره اخیر جام حذفی

مشخصات هواپیمای هشدار زودهنگام A-۵۰

مسعود جمعه مهاجم کنیایی و جدید استقلال کیست؟

لطفعلی خان زند کیست و چگونه به سلطنت رسید؟

کریمخان زند کیست و دوران سلطنتش چگونه گذشت؟

عکس / استوری بازیکنان تیم ملی برای تولد امیر قلعه نویی

اینفوگرافی/ مقایسه نرخ عوارض آزادراهی در ایران با سایر کشورها

اینفوگرافی/ فهرست پنجاه خوراک برتر جهان با گوشت گوسفندی!

مصرف مالیات برای توسعه با نظارت و انتخاب مستقیم مؤدیان

دلیل سفر کوتاه پزشکیان به سیستان‌وبلوچستان چه بود؟

توضیحات وزیر صمت درباره افزایش قیمت خودرو

همتی: دولت مصمم به اجرای اصلاحات اساسی است

عکس/ استوری آناهیتا همتی درباره آلودگی هوای تهران

واکنش خطیب نماز جمعه تهران به قطعنامه سازمان ملل

عکس/ قاب ویژه معاون خانم پزشکیان در تایلند

کدام کشورها نتانیاهو را دستگیر می‌کنند؟

عکس/ ایران خودرو افزایش قیمت‌ها را اعمال کرد

عکس/ داریوش فروهر در دفتر امام ۴۵ سال پیش

ادعای عجیب سعید جلیلی علیه بیژن زنگنه و دولت پزشکیان

پزشکیان: از روزی که آمدم هر روز بر طبل جنگ می‌کوبند

سیگنال مثبت دولت پزشکیان به برگزاری اعتراضات سیاسی/اصل ۲۷ قانون اساسی در دولت چهاردهم به شکل متفاوت اجرایی می‌شود؟

تورم ماهانه خانوار ایرانی چقدر شد؟

فیلم/ پزشکیان: در آموزش ما عدالت نداریم

سیستان و بلوچستان ارزان ترین استان کشور

آخرین عکس از چارلی چاپلین ۲ ماه قبل مرگش

اینفوگرافی/ محبوب‌ترین برند‌های موبایل در جهان

واردات دوباره گوشت قرمز تنظیم بازاری از افریقا

بی‌محلی دلار آزاد به افزایش نرخ نیما

واکنش فوری وزیر کار به حذف یارانه‌ها

مشترکان پر مصرف گاز نقره داغ می‌شوند

بهای نفت در بازار جهانی افزایشی شد

خاموشی‌های بخش خانگی کمتر خواهد شد

طلا باز هم اوج گرفت

اعلام زمان تحویل واحد‌های نهضت ملی مسکن

فیلم/ سرلشکر سلامی: مطمئن باشید از اسرائیل انتقام می‌گیرم

تصویری وحشتناک از برخورد موتورسوار با عابرپیاده!

با ۲۰ هزار میلیارد تومان کاسبی فیلترینگ چه کارهایی می‌توان کرد؟/ کاسبان فیلترینگ؛ تراژدی میلیاردی در سایه سیاست‌های محدودکننده!

واکنش رئیس دانشگاه آزاد به ماجرای دختر علوم و تحقیقات

واکنش بایدن به حکم بازداشت نتانیاهو

عکس/ حرکت زیبای رسول خادم به مناسبت روز مرد