Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Encontré una forma de secuestrar las cámaras web de Apple

Un experto en seguridad ha demostrado que las cámaras web y los micrófonos pueden ser secuestrados al explotar vulnerabilidades en Safari en dispositivos Apple conocidos. Aunque estas brechas se cerraron con las actualizaciones de enero y marzo, es posible que los usuarios se hayan visto afectados por esta situación antes de las actualizaciones.

manzana, Aunque se ha ganado una reputación por la importancia que le da a la seguridad, en los últimos años Safari los problemas del navegador eran notables. Finalmente, usando las vulnerabilidades en Safari, Apple web de tus cámaras y de micrófonos se encontró que era posible. La compañía eliminó estas vulnerabilidades de seguridad con las actualizaciones que lanzó en enero y marzo, pero antes de las actualizaciones, el hecho de que un usuario de Apple hiciera clic en un solo enlace malicioso fue suficiente para que su cámara fuera secuestrada.

El experto en seguridad de Apple que descubre vulnerabilidades Ryan recogerestablece que Safari alienta a los usuarios a guardar las preferencias de permisos de acceso al sitio. Por ejemplo, cuando inicia sesión en Skype, está confirmando el permiso de Skype para acceder a su cámara y micrófono. Similar a Skype según Pickren malo intencionado La creación de un sitio web falso se considera un paso suficiente para que los atacantes obtengan acceso. Si anteriormente concedió acceso a Skype, verá el sitio falso ‘skypequien piensa Safaritambién pasa los permisos al atacante.

Pequeños descuidos pueden conducir a grandes problemas:

Los errores que encontró Pickren en realidad se deben a un descuido muy pequeño. Por ejemplo, todas las variaciones de URL en las listas de permisos de sitios web aprobados por los usuarios de Safari mismo era el sitio siendo tratado como Es decir, las direcciones ”, ” y ” están sujetas a los mismos permisos. En este punto, Pickren logró engañar a Safari creando sitios maliciosos dirigidos por URL especialmente diseñadas.

Un hacker que logró engañar a los usuarios con una conexión falsa, obteniendo así acceso a la cámara y al micrófono del usuario de Apple. puede grabar audio o video, tomar fotografías. Además, este ataque se aplica a todos los iPhone, iPad y Mac. Este mal funcionamiento no está en el micrófono o la cámara de Apple, ni siquiera en el propio sistema de defensa de Safari. Es solo una vulnerabilidad que depende de la capacidad de los piratas informáticos para engañar y eludir todas las demás medidas.

Pickren comenzó el programa de ‘recompensa de errores’ de Apple a mediados de diciembre. Siete seguridad déficit y recibió una respuesta al día siguiente confirmando las vulnerabilidades. de piratas sólo tres déficits Pickren, quien demostró que podía secuestrar la cámara web de un dispositivo Apple a través de Internet, notó otras vulnerabilidades relacionadas mientras continuaba con su investigación. La razón de esto fue que el experto investigó una cadena de ataque que funciona tanto en macOS como en iOS, ya que Safari está diseñado de manera ligeramente diferente en estos dos sistemas operativos.

Pickren de Apple a cambio de informar sobre las vulnerabilidades que informó. 75,000 dólar fue otorgado.