Prohlížeče | Internet | Bezpečnost | Safari

Safari bylo děravé. Kliknutím na odkaz se útočník dostal k obrazu z kamer na iPhonech i Macboocích

Výzkumník Ryan Pickren v prosinci objevil chyby, které umožňovaly útočníkům získat obraz z kamery či dokonce dění na obrazovce skrze Safari. Některé zranitelnosti byly v prohlížeči i několik let, Apple ale nyní vydal záplaty.

Chyba týkající se Safari na macOS a iOS umožňovala útočníkovi získal přístup ke kamerám zařízení a i k možností sdílení obrazovky – tedy zobrazení všeho, co uživatel aktuálně dělá. Princip byl přitom poměrně jednoduchý a nenabourával žádnou z ochran, kterou Safari má zabudovanou vůči zneužití oprávnění k jednotlivým komponentům.

Problém byl překlad v URL adresy. Safari totiž například https://www.skype.com považovalo za stejné jako http://www.skype.com či fake:https://www.skype.com. Kvůli tomuto bylo možné zmást prohlížeč zneužít oprávnění, která uživatel vědomě udělil některé webové stránce – právě třeba zmíněnému Skypu. Pokud tedy útočník navedl uživatele na kliknutí podvodného odkazu, mohl právě získat přístup ke kameře a dalšímu obsahu.

Ryan Pickren objevil několik souvisejících chyb, přitom některé byly v prohlížeči již několik let. Pod drobnohled se ale dostaly až nedávno a největší nebezpeční by mohlo nastat nyní, kdy videokonference nabírají na oblibě. K nahlášení Applu došlo v prosinci, přičemž firma vydala potřebné opravné aktualizace v lednu a březnu. Pokud tedy máte aktuální prohlížeč a systém, chyba by se vás již neměla týkat.

Zdroj: Wired

Diskuze (16) Další článek: Windows 10 stačí jen 192 MB operační paměti. Ukázal to experiment v praxi

Témata článku: Software, Apple, Prohlížeče, Internet, Bezpečnost, iPhone, iOS, macOS, Kamera, MacBook, Skype, Sledování, Safari, WebKit, Obraz, Prohlížeč, Kliknutí, Odkaz


Určitě si přečtěte

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 49

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

** Na fotkách aut nahraných na web je dobré rozmazat SPZ ** Značku dokáže z obrázku přečíst Google i Facebook ** SPZ může naplnit podstatu osobního údaje

Karel Kilián | 73

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 54


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč