کمیته رکن چهارم – نقصهایامنیتی مرورگر سافاری موجب شد که هکرها بتوانند به اطلاعات میکروفون و دوربین سیستمعاملهای مک و iOS دسترسی داشته باشند.
اگر این روزها از خانه با یک مکبوک دورکاری میکنید یا با دوستانتان با استفاده از یک آیفون ارتباط برقرار میکنید شاید بهتر باشد که برای حفظ امنیت خود جدیدترین بهروزرسانی امنیتی اپل را دانلود کنید.
رایان پیکرن بهعنوان محقق امنیتی بهتازگی جزئیات نقص امنیتی جدید مرورگر سافاری را مطرح کرده است. این نقصهایامنیتی که اخیرا برطرف شدهاند به هکر اجازه میدادند که بهراحتی به اطلاعات دوربین و میکروفونهای دستگاههای مجهز به iOS و macOS دسترسی داشته باشند.
یک وبسایت ایجاد شده بهمنظور سوءاستفاده میتواند سافاری را به این باور برساند که این صفحه دارای مجوزهای مشابه دوربین و میکروفونی است که پیشازاین به دستگاه دادهاید. بهاینترتیب هکر برای رسیدن به هدف خود فقط به ترکیبی از آدرسهای وب خاص که با اسکریپتها ساخته شده بودند نیاز دارد.
هکر در صورت موفقیت میتواند بیسروصدا به ضبط صدا و تصویر و درنهایت استراق سمع قربانیهای خود بپردازد. این مسئله در دورهای که بسیاری از افراد مهم جلسات کاری خود را از طریق تماس ویدئویی یا صوتی برگزار میکنند بسیار مشکلساز خواهد بود و میبایست جدی گرفته شود.
لازم به ذکر است که این نقص امنیتی برای اولین بار در ماه دسامبر شناخته شد و اپل به دلیل حساسیت موضوع بهسرعت آن را با بهروزرسانیهای ژانویه و مارس برطرف کرد. پیکسن دراینباره اعلام کرده است که برخی از این بهروزرسانیهایامنیتی روی نقصهای بسیار قدیمی وب کیت دست گذاشتهاند چرا که هکرها بهتازگی از این نقصها برای سو استفاده بهره میبرند. بهبیاندیگر کاربران سیستمعاملهای مک و iOS تنها به این دلیل ایمن بودهاند که هکرها تا به امروز از این نقصهایامنیتی قدیمی استفاده نمیکردند.
منبع: engadget
