Взлом камеры iPhone с использованием трех уязвимостей — теперь исправлено

Взлом камеры iPhone с использованием трех уязвимостей - теперь исправлено

Хакер в белой шляпе смог похитить камеры iPhone, используя цепочку из трех обнаруженных им уязвимостей. Тот же подход будет работать и с камерами на Mac.

Райан Пикрен раскрыл уязвимости Apple в декабре прошлого года. Компания зафиксировала самые серьезные из них в январе, а остальные в прошлом месяце.

Подход основывался на исключении из обычного требования конфиденциальности для приложений, запрашивающих разрешение на доступ к камере или микрофону…

Forbes сообщает, что исключением были собственные приложения Apple, включая Safari.

В декабре 2019 года Пикрен решил поставить в тесте понятие «поиск ошибок — все о поиске предположений в программном обеспечении и нарушении этих предположений, чтобы увидеть, что происходит».

Он решил углубиться в Apple Safari для iOS и macOS, чтобы «забить браузер неясными угловыми случаями», пока не было обнаружено странное поведение. Пикрен сосредоточился на модели безопасности камеры, которая, как он с готовностью признает, была «довольно интенсивной».

Это немного преуменьшает, так как Apple сделала камеру очень безопасной, или, по ее мнению, потребовав, чтобы любому приложению, для которого требуется доступ, было явно предоставлено разрешение камеры / микрофона, разрешение, которое обрабатывается блоком предупреждений ОС.

Loading...

Пикрен нашел исключение из правила — приложения Apple, и именно это заставило его отойти от приложения Mobile Safari и посмотреть, как он может получить несанкционированный доступ к камере и микрофону.

Пикрен обнаружил в общей сложности семь уязвимостей нулевого дня и смог объединить три из них, чтобы получить доступ к камерам и микрофонам iPhone.

Хакер сообщил об ошибках в Apple, и в качестве благодарности получил выплату вознаграждения за ошибку в 75 000 долларов.

Один из исследователей в области безопасности сказал, что это удивительно, что хакеры не уделяют больше внимания мобильным устройствам для этого типа атак. Он предположил, что возможность похищать камеры iPhone будет особенно ценной.

Исследователь безопасности Шон Райт сказал мне, что, хотя все обращают внимание на свои веб-камеры на ПК и ноутбуках, «мало кто обращает внимание на свои веб-камеры, а также микрофоны на своих мобильных телефонах». Что, когда вы перестаете думать об этом, является странным, поскольку это гораздо более вероятный маршрут, по которому злоумышленник может подслушивать жертв. «Скорее всего, люди чаще держат в руках свой мобильный телефон», — говорит Райт, — «особенно, возможно, при обсуждении деликатных вопросов».

Соцсети