2020-04-04 19:10:58
Η Apple πλήρωσε 75.000 δολάρια στον Ryan Pickren, έναν ερευνητή ασφάλειας, ο οποίος ανακάλυψε τις ευπάθειες ασφαλείας, που δεν είναι γνωστές στον κατασκευαστή και το κοινό.
Τα ελαττώματα σχετίζονται με το Safari, το πρόγραμμα περιήγησης του Internet της Apple στο iOS και το macOS, με το οποίο ήταν δυνατή η ενεργοποίηση της κάμερας του iPhone και του Mac χωρίς τη γνώση του χρήστη. Ο τελευταίος όφειλε να επισκεφθεί μόνο μια τοποθεσία για να εκμεταλλευτούν τα ελαττώματα που πρέπει και για να ενεργοποιήσει την κάμερα χωρίς την εξουσιοδότησή του.
Τα ελαττώματα αναφέρθηκαν στην Apple τον περασμένο Δεκέμβριο. Διορθώθηκαν τον Ιανουάριο με το Safari 13.0.5 (περιλαμβάνεται στο iOS 13.3 και macOS 10.15.3) και πριν από λίγες μέρες με το Safari 13.1 (περιλαμβάνεται στο iOS 13.4 και το macOS 10.15.4).
Τρία από τα ελαττώματα επέτρεψαν την πρόσβαση στην κάμερα εξαπατώντας τον χρήστη με το να επισκεφτεί έναν κακόβουλο ιστότοπο ειδικά σχεδιασμένο για το σκοπό αυτό.
Εάν θέλετε να λάβετε όλες τις τεχνικές λεπτομέρειες των ατελειών και τον τρόπο εκμετάλλευσής τους, μπορείτε να τα βρείτε στο blog του Ryan Pickren που προσφέρει λεπτομέρειες, εικόνες και τη σύνθετη διαδικασία που απαιτεί.
argonaytis-iphone
Τα ελαττώματα σχετίζονται με το Safari, το πρόγραμμα περιήγησης του Internet της Apple στο iOS και το macOS, με το οποίο ήταν δυνατή η ενεργοποίηση της κάμερας του iPhone και του Mac χωρίς τη γνώση του χρήστη. Ο τελευταίος όφειλε να επισκεφθεί μόνο μια τοποθεσία για να εκμεταλλευτούν τα ελαττώματα που πρέπει και για να ενεργοποιήσει την κάμερα χωρίς την εξουσιοδότησή του.
Τα ελαττώματα αναφέρθηκαν στην Apple τον περασμένο Δεκέμβριο. Διορθώθηκαν τον Ιανουάριο με το Safari 13.0.5 (περιλαμβάνεται στο iOS 13.3 και macOS 10.15.3) και πριν από λίγες μέρες με το Safari 13.1 (περιλαμβάνεται στο iOS 13.4 και το macOS 10.15.4).
Τρία από τα ελαττώματα επέτρεψαν την πρόσβαση στην κάμερα εξαπατώντας τον χρήστη με το να επισκεφτεί έναν κακόβουλο ιστότοπο ειδικά σχεδιασμένο για το σκοπό αυτό.
Εάν θέλετε να λάβετε όλες τις τεχνικές λεπτομέρειες των ατελειών και τον τρόπο εκμετάλλευσής τους, μπορείτε να τα βρείτε στο blog του Ryan Pickren που προσφέρει λεπτομέρειες, εικόνες και τη σύνθετη διαδικασία που απαιτεί.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Slot Zeist: Μπαρόκ παλάτι για royal πάρτυ
ΣΧΟΛΙΑΣΤΕ
