بعد اكتشاف ما لا يقل عن سبع ثغرات أمنية في Safari لنظامي التشغيل iOS و macOS ، تلقى أحد الباحثين مكافأة قدرها 75000 دولار من المكافآت Apple.
ريان بيكرين ، سابق Amazon مهندس أمن خدمات الويب (AWS) ، وجد سلسلة من العيوب الأمنية في Appleمتصفح الويب ، ويمكن استغلال بعضها لاختطاف كاميرا جهاز Mac أو iPhone للتجسس على المستخدمين. جمعت تقنية اختراق كاميرا الويب ما مجموعه ثلاثة أخطاء يوم صفر.
أنظر أيضا:
وجد Pickren أنه كان من الممكن الاستفادة من حقيقة أنه في حين أن جميع التطبيقات تتطلب من المستخدمين منح الإذن للوصول إلى الكاميرا والميكروفون ، فإن الشيء نفسه لم يكن صحيحًا Appleتطبيقات الخاصة. يشرح الباحث عن الثغرات الأمنية: "إن نموذج أمان الكاميرا في نظامي iOS و macOS مكثف جدًا. باختصار ، يجب منح كل تطبيق صراحة إذن الكاميرا / الميكروفون ، والذي يتم التعامل معه بواسطة نظام التشغيل عبر مربع تنبيه قياسي".
يمضي ليقول:
ولكن هناك استثناء لهذه القاعدة. Appleتحصل التطبيقات الخاصة على الوصول إلى الكاميرا مجانًا. لذا يمكن لـ Mobile Safari الوصول تقنيًا إلى الكاميرا دون سؤال. علاوة على ذلك ، تسمح تقنيات الويب الجديدة مثل MediaDevices Web API (المستخدمة بشكل شائع في عمليات إرسال WebRTC) لمواقع الويب باستخدام إذن Safari للوصول إلى الكاميرا مباشرة. رائعة لتطبيقات مؤتمرات الفيديو المستندة إلى الويب مثل Skype أو تكبير / تصغير. ولكن … تقوض تقنية الكاميرا الجديدة هذه المستندة إلى الويب نموذج أمان الكاميرا الأصلي لنظام التشغيل.
في تدوين فني مفصل لعمله ، يصف بيكرين كيف كان من الممكن خداع مستخدم لزيارة موقع ويب ضار يمكن أن يثق به Safari بسبب طريقة تحليل URIs. يشرح كيف وجد أن Safari لا يرى فرقًا بين المجالات https://example.com و https://www.exmaple.com و http://example.com و fake: //example.com ، وهذا يمكن أن يتم استغلالها لتقديم جافا سكريبت ضار للتنازل عن كاميرات الويب والميكروفونات.
كما ذكرت فوربس ، نقاط الضعف السبع (CVE-2020-3852 ، CVE-2020-3864 ، CVE-2020-3865 ، CVE-2020-3885 ، CVE-2020-3887 ، CVE-2020-9784 و CVE-2020-9787) تم الكشف عنها جميع بمسؤولية Apple وجميعها تم إصلاحها الآن. تم إصلاح ثلاثة أيام صفرية يمكن دمجها في "سلسلة قتل الكاميرا" في تحديث Safari 13.0.5 الذي تم إصداره في 28 يناير. واعتبرت نقاط الضعف الأربعة المتبقية أقل حدة ، وتم إصلاحها في Safari 13.1 التي أفرج عنه في 24 مارس.
حقوق الصورة: Stockforlife / Shutterstock
