Cuộc đi săn
Safari và macOS đã gặp rất nhiều vấn đề vào năm ngoái, vì vậy dữ liệu người dùng hiện có thể bị rò rỉ và bạn rất dễ bị tấn công trực tuyến. Tin tặc có thể truy cập vào các tài khoản trực tuyến. Nhưng nó không dừng lại ở đó. Họ cũng có thể kích hoạt micrô hoặc webcam của bạn, đây thực sự là những ý tưởng tồi.
Tất nhiên, macOS có tính năng bảo vệ tích hợp chống lại các cuộc tấn công trực tuyến, nhưng vụ hack này đã vượt qua được an ninh. Lỗ hổng này sử dụng các thành phần iCloud và Safari mà macOS đã tin cậy. Điều này đã được phát hiện bởi chuyên gia bảo mật độc lập Ryan Pickren.
Nhiều vấn đề hơn nữa với Safari
Lúc đầu, Pickren tập trung vào Safari nhưng sau đó chuyển sang iCloud. Ở đó anh ấy đã xem xét chức năng phụ của dịch vụ. Khi bạn chia sẻ điều gì đó, hãy dựa vào Apple trên một dịch vụ hậu trường có tên ShareBear. Và đó chính xác là phần mà hacker có thể thao túng. Cũng sau đó.
Vì có sự tin cậy kỹ thuật số giữa Safari, macOS và iCloud nên kẻ tấn công có thể dễ dàng sửa đổi mục được chia sẻ. Trong trường hợp đầu tiên, bạn chia sẻ một tệp bình thường, sau đó tệp này sẽ biến thành phần mềm giả mạo. Và trong lúc đó Apple không thông báo cho nạn nhân về điều này hoặc người đó nhận ra rằng có điều gì đó đang thay đổi.
Xem ai đó đang làm gì
Khi cuộc tấn công như vậy thành công, tin tặc có thể biết bạn đang làm gì trong Safari. Nó chiếm quyền kiểm soát trình duyệt và do đó cũng có quyền truy cập vào tài khoản trực tuyến của bạn. Ngoài ra, tin tặc lạm dụng các quyền được cấp mà các trang web có (ví dụ: đối với máy ảnh hoặc micrô) và giành quyền truy cập vào các tệp được lưu trữ cục bộ.
Vấn đề bây giờ đã được giải quyết. Cuộc điều tra đã phát hiện ra vấn đề vào tháng 7 và được thưởng 100.500 USD. mang vào tháng mười Apple đã cập nhật WebKit và thực hiện các thay đổi đối với iCloud. Vào tháng 12, một bản cập nhật cũng đã được phát hành cho Script Editor, nhằm ngăn chặn việc lạm dụng. Điều này chỉ cho thấy tầm quan trọng của việc luôn cập nhật trình duyệt của bạn.
