Un hacker scopre una serie di exploit all'interno di Safari che potrebbero avere implicazioni terrificanti per gli utenti di iPhone, iPad e Mac.
Recentemente è stato scoperto un exploit nelle autorizzazioni dell'applicazione di Apple che avrebbe potuto garantire l'accesso alle telecamere, ai microfoni e agli schermi delle persone su iOS e MacOS. Come la maggior parte degli exploit e degli hack, questo sfrutta le ipotesi fatte dai progettisti dei sistemi di autorizzazioni di Apple e interagisce con quelle impostazioni in un modo che quei progettisti non hanno considerato. Non è qualcosa che l'utente quotidiano avrebbe mai incontrato, ma un hacker informato avrebbe potuto utilizzare questo exploit in modi terrificanti.
L ''hacker' in questo caso è Ryan Pickren, che a questo punto potrebbe essere considerato famoso in Internet. Si è fatto un nome come hacker a contratto incaricato di utilizzare le sue capacità per aiutare le organizzazioni a scoprire e chiudere le falle nella loro sicurezza online. Le sue pretese di fama sono sia impressionanti che inquietanti poiché ha raggiunto alcune incredibili imprese di intrusione tecnica. Dopo un breve scontro con il sistema giudiziario per un hack illegale che ha fatto nella squadra di calcio di un rivale collegiale, ha deciso di usare i suoi poteri per sempre e intraprendere una carriera a caccia di taglie di insetti per United Airlines.
Continua a scorrere per continuare a leggere Fare clic sul pulsante in basso per avviare questo articolo in una visualizzazione rapida.
Per fortuna, Pickren è dalla nostra parte poiché la sua scoperta della falla di sicurezza con i permessi di iOS è stata consegnata ad Apple e risolta. Il problema derivava dal modo in cui i dispositivi Apple richiedono l'accesso all'hardware di un dispositivo. Una tipica app chiederà all'utente di concederle l'accesso a strumenti come la fotocamera, il calendario, i contatti e così via. Qualsiasi utente di smartphone ha familiarità con quel pop-up. Tuttavia, le applicazioni proprietarie di Apple, come Safari, hanno accesso praticamente automatico alle funzionalità del dispositivo. Safari è quindi in grado di garantire l'accesso ai siti Web visitati da un utente, per facilitare cose come le versioni web di Skype e Zoom che ottengono l'accesso immediato alla fotocamera e al microfono di un telefono per le videoconferenze. Questa comodità, tuttavia, è anche la strada che conduce a questo exploit.
Come Safari potrebbe aver esposto le telecamere delle persone
Il post sul blog di Ryan Pickren su questo problema fornisce una spiegazione esaurientemente dettagliata di come funziona tutto questo, ma la versione estremamente condensata è che è stato in grado di ingannare Safari facendogli supporre erroneamente quali siti Web un utente sta visualizzando. Attraverso uno scripting intelligente, è riuscito a convincere Safari che un indirizzo web e il suo contenuto erano gli stessi di un sito web diverso - affidabile - e hanno fatto sì che il browser desse al sito falso l'accesso al dispositivo.
Questo, ancora una volta, non è qualcosa che un hacker medio sarebbe stato in grado di realizzare, ma in natura, ciò avrebbe potuto significare che la fotocamera e il microfono dell'iPhone di chiunque potevano essere accesi e impostati per registrare se visitavano i siti Web sbagliati. Inoltre, potrebbe essere realizzato senza che l'utente lo sappia, anche se solo lo facessero hanno visitato i siti che ritenevano sicuri . È essenzialmente il peggior incubo di sorveglianza di tutti. Fortunatamente, Apple ha collaborato con Pickren per risolvere il problema e ha risolto i buchi che lo hanno causato il mese scorso. Per il suo lavoro, l'hacker è stato premiato con $ 75.000.
Fonte: Ryan Pickren