Mitul conform caruia dispozitivele Apple sunt sigure in fata hackerilor a fost din nou spulberat dupa ce o vulnerabilitate din browserul Safari a expus utilizatorii atacurilor unor hackeri.
Dacă lucrați pe un Mac de acasă sau vă reconectați cu prietenii de pe un iPhone, veți dori să vă asigurați că aveți cele mai recente actualizări de securitate.
Cercetătorul de securitate Ryan Pickren a detaliat recent o vulnerabilitate in Safari care a permis intrușilor să deturneze camerele și microfoanele de pe dispozitivele iOS și MacOS. Un site web malitios elaborat cu atentie de hackeri ar putea păcăli Safari să creadă că pagina are aceleași permisiuni pentru cameră și microfon ca una pe care o inchideti deja, cum ar fi Skype. Atacatorul avea nevoie doar de o combinație de adrese web special create cu scripturi pentru a efectua un atac de tip „momeală-și-comutare”.
Un hacker care a păcălit o victimă să facă clic pe link-ul rău intenționat ar putea să deschida în mod liniștit camera web și microfonul victimei pentru a capta video, a face fotografii sau a înregistra audio. Iar atacul ar funcționa la fel de usor pe iPhone, iPad și Mac. Niciunul dintre defectele de securitate nu se regăsește în microfonul Apple și în protejările camerei web, sau chiar în masurile de securitate ale Safari care împiedică accesarea site-urilor dăunătoare. În schimb, atacul depășește toate aceste bariere doar prin generarea unei deghizări convingătoare.
Asadar, dacă reușește, făptuitorul ar putea capta în mod liniștit audio și video fara ca utilizatorul sa fie constient de acest lucru. Aceasta ar putea fi o problemă deosebit de gravă atunci când mulți se bazează pe webcam-uri pentru întâlniri sau ore online la distanță în timpul pandemiei COVID-19.
Apple a rezolvat problemele relativ repede după dezvăluirea lor inițială în decembrie, cu patch-uri de securitate lansate în ianuarie și martie.
Pickren a menționat pentru Wired că unele dintre patch-uri au profitat de bug-urile „cu adevărat vechi” din WebKit și au fost aduse în prim-plan din cauza modului în care hackerii le-ar putea folosi în era modernă. Cu alte cuvinte, utilizatorii de iOS și Mac ar fi putut fi evitati de aceste atacuri pentru ca pur și simplu hackerii nu au căutat aceste tipuri de exploatări până relativ recent.
