Prohlížeče | Internet | Bezpečnost | Safari

Safari bylo děravé. Kliknutím na odkaz se útočník dostal k obrazu z kamer na iPhonech i Macboocích

Výzkumník Ryan Pickren v prosinci objevil chyby, které umožňovaly útočníkům získat obraz z kamery či dokonce dění na obrazovce skrze Safari. Některé zranitelnosti byly v prohlížeči i několik let, Apple ale nyní vydal záplaty.

Chyba týkající se Safari na macOS a iOS umožňovala útočníkovi získal přístup ke kamerám zařízení a i k možností sdílení obrazovky – tedy zobrazení všeho, co uživatel aktuálně dělá. Princip byl přitom poměrně jednoduchý a nenabourával žádnou z ochran, kterou Safari má zabudovanou vůči zneužití oprávnění k jednotlivým komponentům.

Problém byl překlad v URL adresy. Safari totiž například https://www.skype.com považovalo za stejné jako http://www.skype.com či fake:https://www.skype.com. Kvůli tomuto bylo možné zmást prohlížeč zneužít oprávnění, která uživatel vědomě udělil některé webové stránce – právě třeba zmíněnému Skypu. Pokud tedy útočník navedl uživatele na kliknutí podvodného odkazu, mohl právě získat přístup ke kameře a dalšímu obsahu.

Ryan Pickren objevil několik souvisejících chyb, přitom některé byly v prohlížeči již několik let. Pod drobnohled se ale dostaly až nedávno a největší nebezpeční by mohlo nastat nyní, kdy videokonference nabírají na oblibě. K nahlášení Applu došlo v prosinci, přičemž firma vydala potřebné opravné aktualizace v lednu a březnu. Pokud tedy máte aktuální prohlížeč a systém, chyba by se vás již neměla týkat.

Zdroj: Wired

Diskuze (14) Další článek: Windows 10 stačí jen 192 MB operační paměti. Ukázal to experiment v praxi

Témata článku: Software, Apple, Prohlížeče, Internet, Bezpečnost, iPhone, iOS, macOS, Kamera, MacBook, Skype, Sledování, Safari, WebKit, Odkaz, Obraz, Prohlížeč, Kliknutí


Určitě si přečtěte

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 29

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 8


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X