Ein Hacker entdeckt eine Reihe von Exploits in Safari, die für iPhone-, iPad- und Mac-Benutzer schreckliche Auswirkungen haben können.
Kürzlich wurde in den Anwendungsberechtigungen von Apple ein Exploit entdeckt, der unter iOS und MacOS Zugriff auf die Kameras, Mikrofone und Bildschirme von Personen hätte gewähren können. Wie die meisten Exploits und Hacks nutzt dieser die Annahmen, die die Entwickler von Apples Berechtigungssystemen getroffen haben, und interagiert mit diesen Einstellungen auf eine Weise, die diese Designer nicht berücksichtigt haben. Es ist nicht etwas, auf das der normale Benutzer jemals gestoßen wäre, aber ein informierter Hacker hätte diesen Exploit auf erschreckende Weise nutzen können.
Der 'Hacker' in diesem Fall ist Ryan Pickren, der zu diesem Zeitpunkt als Internet-berühmt gelten könnte. Er hat sich einen Namen als Vertragshacker gemacht, der seine Fähigkeiten einsetzen soll, um Unternehmen dabei zu helfen, Lücken in ihrer Online-Sicherheit zu entdecken und zu schließen. Seine Ansprüche auf Ruhm sind sowohl beeindruckend als auch beunruhigend, da er einige unglaubliche Leistungen des technischen Eindringens vollbracht hat. Nach einer kurzen Begegnung mit der Justiz wegen eines illegalen Hacks gegen die Fußballmannschaft eines College-Rivalen beschloss er, seine Kräfte für immer einzusetzen und eine Karriere zu beginnen, in der er Bug Bounties für United Airlines jagte.
Scrollen Sie weiter, um weiterzulesen Klicken Sie auf die Schaltfläche unten, um diesen Artikel in der Schnellansicht zu starten.
Verwandte Themen: DNS-Angriff des Heimrouters sendet Benutzer an gefälschte Coronavirus-Informationsseiten
Glücklicherweise, Pickren ist auf unserer Seite, da seine Entdeckung der Sicherheitslücke mit iOS-Berechtigungen an Apple übergeben und behoben wurde. Das Problem ergab sich aus der Art und Weise, wie Apple-Geräte den Zugriff auf die Hardware eines Geräts anfordern. Eine typische App fordert den Benutzer auf, Zugriff auf Tools wie Kamera, Kalender, Kontakte usw. zu gewähren. Jeder Smartphone-Benutzer ist mit diesem Popup vertraut. Apples Erstanbieteranwendungen wie Safari haben jedoch praktisch automatischen Zugriff auf die Funktionen des Geräts. Safari ist dann in der Lage, diesen Zugriff auf Websites zu gewähren, die ein Benutzer besucht, um beispielsweise den Webversionen von Skype und Zoom den sofortigen Zugriff auf die Kamera und das Mikrofon eines Telefons für Videokonferenzen zu erleichtern. Diese Bequemlichkeit ist jedoch auch der Weg, der zu diesem Exploit führt.
Wie Safari die Kameras von Menschen hätte belichten können
Der Blog-Beitrag von Ryan Pickren zu diesem Problem enthält eine ausführliche Erklärung der Funktionsweise. Die extrem komprimierte Version besagt jedoch, dass er Safari zu einer falschen Annahme verleiten konnte, welche Websites ein Benutzer anzeigt. Durch einige clevere Skripte gelang es ihm, Safari davon zu überzeugen, dass eine Webadresse und deren Inhalt mit denen einer anderen - vertrauenswürdigen - Website identisch waren, und den Browser zu veranlassen, der gefälschten Website Zugriff auf das Gerät zu gewähren.
Dies ist wiederum nichts, was ein durchschnittlicher Hacker hätte erreichen können, aber in freier Wildbahn hätte dies bedeuten können, dass die iPhone-Kamera und das Mikrofon eines jeden eingeschaltet und auf Aufnahme eingestellt werden könnten, wenn er die falschen Websites besucht hätte. Darüber hinaus könnte dies ohne Wissen des Benutzers erreicht werden, selbst wenn dies nur der Fall wäre besuchte Websites, die sie für sicher hielten . Es ist im Grunde der schlimmste Überwachungsalptraum aller. Glücklicherweise hat Apple mit Pickren zusammengearbeitet, um das Problem zu beheben, und die Löcher ausgebessert, die es letzten Monat verursacht haben. Für seine Arbeit wurde der Hacker mit 75.000 US-Dollar belohnt.
Quelle: Ryan Pickren