Um hacker descobre uma série de explorações dentro do Safari que podem ter implicações terríveis para usuários de iPhone, iPad e Mac.
Um exploit foi descoberto recentemente nas permissões de aplicativos da Apple que poderiam ter concedido acesso às câmeras, microfones e telas das pessoas no iOS e MacOS. Como a maioria dos exploits e hacks, este tira proveito das suposições feitas pelos designers dos sistemas de permissões da Apple e interage com essas configurações de uma forma que esses designers não consideraram. Não é algo que o usuário comum jamais encontraria, mas um hacker informado poderia ter usado esse exploit de maneiras aterrorizantes.
O 'hacker' neste caso é Ryan Pickren, que pode ser considerado famoso na Internet a esta altura. Ele se tornou conhecido como um hacker contratado encarregado de usar seu conjunto de habilidades para ajudar as organizações a descobrir e fechar brechas em sua segurança online. Suas reivindicações de fama são impressionantes e inquietantes, já que ele alcançou alguns feitos inacreditáveis de intrusão técnica. Depois de um breve confronto com o sistema judicial por causa de um hack ilegal que fez no time de futebol de um rival colegial, ele decidiu usar seus poderes para o bem e embarcar em uma carreira em busca de recompensas por insetos para a United Airlines.
Continue rolando para continuar lendo Clique no botão abaixo para iniciar este artigo em visualização rápida.
Felizmente, Pickren está do nosso lado, pois sua descoberta da falha de segurança com as permissões do iOS foi entregue à Apple e corrigida. O problema surgiu da maneira como os dispositivos da Apple solicitam acesso ao hardware de um dispositivo. Um aplicativo típico solicitará ao usuário acesso a ferramentas como câmera, calendário, contatos e assim por diante. Qualquer usuário de smartphone está familiarizado com esse pop-up. No entanto, os aplicativos originais da Apple, como o Safari, têm acesso virtualmente automático aos recursos do dispositivo. O Safari é então capaz de conceder esse acesso a sites que um usuário visita, para facilitar coisas como as versões web do Skype e Zoom obtendo acesso instantâneo à câmera do telefone e microfone para videoconferência. Essa conveniência, no entanto, é também o caminho que leva a essa façanha.
Como o Safari poderia ter exposto as câmeras das pessoas
A postagem do blog de Ryan Pickren sobre esse problema fornece uma explicação exaustivamente detalhada de como tudo isso funciona, mas a versão extremamente condensada é que ele foi capaz de enganar o Safari em uma falsa suposição de quais sites o usuário está visualizando. Por meio de alguns scripts inteligentes, ele conseguiu convencer o Safari de que um endereço da web e seu conteúdo eram iguais a um site diferente - confiável - e fez com que o navegador desse ao site falso acesso ao dispositivo.
Isso, novamente, não é algo que qualquer hacker médio seria capaz de realizar, mas na natureza, isso poderia significar que a câmera e o microfone do iPhone de qualquer pessoa poderiam ser ligados e configurados para gravar se eles visitassem os sites errados. Além disso, isso poderia ser realizado sem o conhecimento do usuário, mesmo que apenas visitaram sites que achavam que eram seguros . É essencialmente o pior pesadelo de vigilância de todos. Felizmente, a Apple trabalhou com Pickren para resolver o problema e consertar as falhas que o causaram no mês passado. Por seu trabalho, o hacker foi recompensado com US $ 75.000.
Fonte: Ryan Pickren