Հաքերը Safari- ի շրջանակներում հայտնաբերում է մի շարք շահագործումներ, որոնք կարող են սարսափելի հետևանքներ ունենալ iPhone, iPad և Mac օգտագործողների համար:
Վերջերս Apple- ի հավելվածների թույլտվություններում հայտնաբերվեց մի շահագործում, որը կարող էր թույլ տալ օգտվել մարդկանց տեսախցիկներից, խոսափողներից և էկրաններից iOS- ի և MacOS- ի վրա: Ինչպես շատ շահագործումներ և հակերներ, այս մեկն էլ օգտվում է Apple- ի թույլտվությունների համակարգերի դիզայներների կողմից արված ենթադրություններից և փոխազդում այդ կարգավորումների հետ այնպես, ինչպես այդ դիզայներները չկարողացան հաշվի առնել: Դա ամեն ինչ չէ, որ երբևէ պատահած կլիներ ամենօրյա օգտագործողը, բայց տեղեկացված հաքերը կարող էր օգտագործել այդ շահագործումը սարսափելի ձևերով:
Այս դեպքում «հակերը» Ռայան Պիկրենն է, ով այս պահին կարող էր համարվել համացանցում հայտնի: Նա իր անունն է ձեռք բերել որպես պայմանագրային հակեր, որը մեղադրվում է իր հմտությունների հավաքածուն օգտագործելու մեջ ՝ օգնելով կազմակերպություններին հայտնաբերել և փակել իրենց առցանց անվտանգության խոռոչները: Նրա փառքի հավակնությունները թե տպավորիչ են, թե անհանգստացնող, քանի որ նա տեխնիկական ներխուժման որոշ անհավատալի սխրանքների է հասել: Համալսարանական մրցակցի ֆուտբոլային թիմում կատարած ապօրինի հակերների համար դատական համակարգի հետ կարճ վազելուց հետո նա որոշեց լավ օգտագործել իր լիազորությունները և սկսել է կարիերա «Յունայթեդ ավիաուղիների» հետապնդող սխալների համար:
Շարունակեք ոլորել ՝ կարդալը շարունակելու համար Սեղմեք ներքևի կոճակին ՝ այս հոդվածն արագ դիտելու համար:
Բարեբախտաբար Պիկրեն մեր կողմից է, քանի որ iOS թույլտվություններով անվտանգության թերությունը հայտնաբերելը հանձնվել է Apple- ին և ամրագրվել: Խնդիրը բխում էր այն բանից, թե ինչպես Apple սարքերը խնդրում են մուտք գործել սարքի սարքավորում: Սովորական հավելվածը օգտվողին հուշելու է նրան մուտք գործել այնպիսի գործիքներ, ինչպիսիք են տեսախցիկը, օրացույցը, կոնտակտները և այլն: Smartphoneանկացած սմարթֆոն օգտագործող ծանոթ է այդ pop-up- ին: Այնուամենայնիվ, Apple- ի առաջին կողմի ծրագրերը, ինչպես Safari- ն, գործնականում ավտոմատ կերպով հասանելի են սարքի հատկություններին: Այնուհետև Safari- ն ի վիճակի է տրամադրելու, որ օգտվողը այցելում է վեբ կայքեր, նպաստելու այնպիսի բաների, ինչպիսիք են Skype- ի և Zoom- ի վեբ տարբերակները `հեռախոսային ֆոտոխցիկին և խոսափողին ակնթարթային հասանելիություն ստանալու համար` վիդեոկոնֆերանսի համար: Այս հարմարությունը, սակայն, նաև այս շահագործմանը տանող պողոտան է:
Ինչպես Safari- ն կարող էր մերկացնել մարդկանց տեսախցիկները
Այս հարցի վերաբերյալ Ռայան Պիկրենի բլոգային գրառումը տալիս է սպառիչ մանրամասն բացատրություն, թե ինչպես է այս ամենը աշխատում, բայց ծայրաստիճան խտացված վարկածն այն է, որ նա կարողացավ խաբել Safari- ին այն կեղծ ենթադրության վրա, թե որ կայքերը է դիտում օգտվողը: Որոշ խելացի սցենարների միջոցով նա կարողացավ համոզել Safari- ին, որ վեբ հասցեն և դրա բովանդակությունը նույնն են, ինչ որ այլ `վստահելի կայքէջում և ստիպեն զննարկչին կեղծ կայքին հասանելիություն տալ սարքին:
Սա, կրկին, ոչ մի բան չէ, որ կարող էր անել ցանկացած սովորական հակեր, բայց վայրի բնության մեջ սա կարող էր նշանակել, որ ցանկացած մեկի iPhone ֆոտոխցիկը և խոսափողը կարող էին միացված լինել և գրանցվել, եթե սխալ կայքեր այցելեն: Ավելին, այն կարող էր իրականացվել առանց օգտագործողի իմացության, նույնիսկ եթե նրանք միայն դա էին ցանկանում այցելել են կայքեր, որոնք իրենց կարծիքով անվտանգ են , Ըստ էության, դա բոլորի վերահսկողության վատագույն մղձավանջն է: Բարեբախտաբար, Apple- ը համագործակցեց Pickren- ի հետ `խնդրի լուծման համար և ուղղեց անցքերը, որոնք դրան պատճառեցին անցյալ ամիս: Իր աշխատանքի համար հաքերը պարգեւատրվել է 75,000 ԱՄՆ դոլար:
Աղբյուրը ՝ Ռայան Պիկրեն