دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

بی شک اپل جزو شناخته شده ترین برندها در جهان است. این کمپانی که در ابتدا با نام Apple Computer شناخته می‌شد، یک شرکت چندملیتی است که در زمینه‌های مختلفی از جمله تولید لوازم الکترونیکی، رایانه‌های شخصی، تولید سرور و نرم‌افزارهای کامپیوتری فعالیت دارد. همه ما می دانیم که اپل به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. اما به تازگی خبری منتشر شده است که این موضوع را زیر سوال می برد. آن هم دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری می باشد.

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل  در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون دستگاه‌های کاربران دسترسی داشته باشند.

این محقق که رایان پیکرن (Ryan Pickren) نام دارد، پیش از عمومی کردن این حفره امنیتی، ابتدا آن را با اپل در میان گذاشته است. این کمپانی نیز بلافاصه و یک روز بعد از مطلع شدن از این باگ، آن را تایید کرده و پچ مورد نیاز برای برطرف کردن آن را همراه با آپدیت‌های ماه ژانویه و مارس ۲۰۲۰ منتشر کرده است. با این حال تنها کاری که یک فرد برای هک شدن دستگاه‌های خود باید انجام می‌داد، کلیک روی یک لینک آلوده بود.

پیکرن می‌گوید:

مرورگری سافاری کاربران را تشویق می‌کند تا تنظیمات دسترسی مرورگر خود برای سایت‌های مشابه را ذخیره کنند. به همین دلیل یک هکر می‌تواند به کمک زنجیره‌ای از دستور‌ها، یک وب سایت آلوده را به عنوان یک وب سایت شناخته شده برای سافاری جا بزند و بدین ترتیب، کنترل وبکم و میکروفون آن شخص را به دست بگیرد.

این کار به کمک دسترسی‌های مجاز وب سایت شناخته شده صورت می‌گیرد و هکر‌ها به نوعی از این دسترسی‌ها سوءاستفاده می‌کنند. در بدترین حالت، یک هکر می‌تواند محتوای نمایش داده شده برای شما را با دیگران به اشتراک بگذارد.

پیکرن این حفره امنیتی را به کمک یک سهل‌انگاری در نحوه مدیریت URL وب سایت‌ها توسط سافاری پیدا کرده است. او توضیح می‌دهد که مرورگر اختصاصی اپل، تمامی آدرس‌های یک سایت را به یک نام شناخته و دسترسی‌های مختلف را بین آن‌ها به اشتراک می‌گذارد. برای مثال وب سایت https://www.example.com، http://example.com و fake://example.com همگی به عنوان یک سایت واحد شناخته می‌شوند.

او موفق شد با کمی تغییر در این سیستم، اسکرپت‌های آلوده‌ای در یک وب سایت جعلی قرار دهد تا با جا زدن آن به عنوان یک وب سایت معتبر و دارای دسترسی‌های لازم، سافاری را دور زده و به وبکم و میکروفون دسترسی پیدا کند. پیکرن می‌گوید «برخی از این کد‌ها از باگ‌های بسیاری قدیمی این مرورگر استفاده کرده که پیش از این چندان خطر آفرین نبوده‌اند، ولی اکنون می‌توان به کمک آن‌ها امنیت کاربران را به خطر انداخت».