نقص امنیتی سافاری دسترسی به اطلاعات دوربین را ممکن کرد

کمیته رکن چهارم – نقص‌های‌امنیتی مرورگر سافاری موجب شد که هکرها بتوانند به اطلاعات میکروفون و دوربین سیستم‌عامل‌های مک و iOS دسترسی داشته باشند.

اگر این روزها از خانه با یک مک‌بوک دورکاری می‌کنید یا با دوستانتان با استفاده از یک آیفون ارتباط برقرار می‌کنید شاید بهتر باشد که برای حفظ امنیت خود جدیدترین به‌روزرسانی امنیتی اپل را دانلود کنید.

رایان پیکرن به‌عنوان محقق امنیتی به‌تازگی جزئیات نقص امنیتی جدید مرورگر سافاری را مطرح کرده است. این نقص‌های‌امنیتی که اخیرا برطرف شده‌اند به هکر اجازه می‌دادند که به‌راحتی به اطلاعات دوربین و میکروفون‌های دستگاه‌های مجهز به iOS و macOS دسترسی داشته باشند.

یک وب‌سایت ایجاد شده به‌منظور سوءاستفاده می‌تواند سافاری را به این باور برساند که این صفحه دارای مجوزهای مشابه دوربین و میکروفونی است که پیش‌ازاین به دستگاه داده‌اید. به‌این‌ترتیب هکر برای رسیدن به هدف خود فقط به ترکیبی از آدرس‌های وب خاص که با اسکریپت‌ها ساخته شده بودند نیاز دارد.

هکر در صورت موفقیت می‌تواند بی‌سروصدا به ضبط صدا و تصویر و درنهایت استراق سمع قربانی‌های خود بپردازد. این مسئله در دوره‌ای که بسیاری از افراد مهم جلسات کاری خود را از طریق تماس ویدئویی یا صوتی برگزار می‌کنند بسیار مشکل‌ساز خواهد بود و می‌بایست جدی گرفته شود.

لازم به ذکر است که این نقص امنیتی برای اولین بار در ماه دسامبر شناخته شد و اپل به دلیل حساسیت موضوع به‌سرعت آن را با به‌روزرسانی‌های ژانویه و مارس برطرف کرد. پیکسن دراین‌باره اعلام کرده است که برخی از این به‌روزرسانی‌های‌امنیتی روی نقص‌های بسیار قدیمی وب کیت دست گذاشته‌اند چرا که هکرها به‌تازگی از این نقص‌ها برای سو استفاده بهره می‌برند. به‌بیان‌دیگر کاربران سیستم‌عامل‌های مک و iOS تنها به این دلیل ایمن بوده‌اند که هکرها تا به امروز از این نقص‌های‌امنیتی قدیمی استفاده نمی‌کردند.

منبع: engadget

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.