Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng có thể được sử dụng để hack webcam trên iOS và macOS

Sau khi phát hiện ra ít nhất bảy lỗ hổng trong Safari cho iOS và macOS, một nhà nghiên cứu đã nhận được khoản thanh toán lỗi là 75.000 đô la. Apple,

Ryan Pickren, người cũ Amazon Kỹ sư bảo mật dịch vụ web (AWS), Apple Bằng cách phát hiện ra một số lỗi bảo mật trong trình duyệt web, một số người sẽ có thể sử dụng máy ảnh Mac hoặc iPhone để theo dõi. Kỹ thuật hack webcam bao gồm ba lỗi zero-day.

Xem thêm:

Mặc dù Pickren yêu cầu tất cả các ứng dụng cung cấp cho người dùng quyền truy cập vào máy ảnh và micrô, điều tương tự AppleÔng thấy rằng có thể tận dụng thực tế là nó không áp dụng cho việc thực hiện của chính mình. Nhà nghiên cứu lỗ hổng giải thích: “Các mô hình bảo mật camera trên iOS và macOS rất mạnh. Tóm lại, mọi ứng dụng phải có quyền mở camera / micrô được hệ điều hành xử lý thông qua các hộp cảnh báo tiêu chuẩn”.

Tiếp tục:

Tuy nhiên, có những trường hợp ngoại lệ cho quy tắc này. Apple Ứng dụng này có quyền truy cập máy ảnh miễn phí. Do đó, Mobile Safari có thể truy cập kỹ thuật vào camera mà không cần hỏi. Ngoài ra, các công nghệ web mới như API Web MediaDevices (thường được sử dụng trong truyền WebRTC) cho phép các trang web sử dụng quyền Safari để truy cập trực tiếp vào máy ảnh. Lý tưởng cho các ứng dụng hội nghị video dựa trên web như Skype hoặc Thu phóng. Tuy nhiên, công nghệ máy ảnh dựa trên web mới này đang phá hỏng mô hình bảo mật máy ảnh gốc của hệ điều hành.

Trong một bài viết kỹ thuật chi tiết về công việc của mình, Pickren giải thích làm thế nào có thể lừa người dùng vào một trang web nguy hiểm mà Safari sẽ tin tưởng do đường dẫn URI xác định. Nó giải thích cách Safari đã phát hiện và có thể hưởng lợi từ sự khác biệt giữa https://example.com, https://www.exmaple.com, http://example.com và fake: //example.com. Để cung cấp Javascript độc hại để làm hỏng webcam và Micrô của bạn.

Theo báo cáo của Forbes, bảy lỗ hổng (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 và CVE-2020-9787 ) tất cả có trách nhiệm Apple và bây giờ mọi thứ đã được sửa. Các số không trong ba ngày có thể được đưa vào “chuỗi camera sát thủ” là Safari 13, được phát hành vào ngày 28 tháng 1.0.5 thiết lập trong bản cập nhật. Bốn lỗ hổng còn lại được coi là ít nghiêm trọng hơn và Safari 13, được phát hành vào ngày 24 tháng 3.1đã được sửa chữa trong.

Tín dụng hình ảnh: Stockforlife / Shutterstock