Chyba v Apple Safari dovolovala převzetí kontroly nad webkamerou

I když jsou platformy od Applu považovány obvykle za bezpečnější než např. Windows, ani jim se nevyhýbají bezpečnostní chyby. Bezpečnostní výzkumník Ryan Pickren přišel totiž na to, že i internetový prohlížeč Safari je zdrojem dosti nepříjemných bezpečnostních chyb. Trojice nedostatků mu dovolila převzít kontrolu nad webkamerou a mikrofonem, díky čemuž pak mohl sledovat napadené počítače. Nešlo přitom o nic až tak složitého. Útok spočíval v tom, že využíval již přiřazených práv ke kameře a mikrofonům pro jiné služby, jako je např. Skype. Pokud tak oběť měla povolenou kameru pro Skype (což se dá jistě předpokládat) a vstoupila na škodlivou stránku, ta se mohla "nahlásit" systému jako Skype a ten jí pak povolil přístup ke kameře a mikrofonu. To bylo možné díky tomu, že systém přiřkl stejná práva všem URL, která obsahovala název služby s povoleným přístupem ke kameře a mikrofonu (např. "skype.com").

 

 

Pokud došlo k úspěšnému útoku, útočník mohl nahrávat video, pořizovat fotografie i nahrávat zvuk. Chyba fungovala v Safari na macOS i iOS (na iPadech i iPhonech). Pickren chybu nahlásil společnosti v prosinci minulému roku a Apple ji opravil v různých verzích svých operačních systémů v lednu a březnu letošního roku. Máte-li aktualizované zařízení Apple, tento útok by již tedy neměl být možný (alespoň ne tímto způsobem). Společnost Apple navíc díky svému bug bounty programu odměnila Pickrena částkou 75.000 USD (1,88 mil. Kč).

 

Zdroj: wired.com, nationalinterest.com