Вторник, 2 марта, 10:50
дома безопасность Камера на iOS / macOS может быть взломана одним ...

Камера на iOS / macOS может быть взломана одним щелчком мыши

камера

Как обнаружил исследователь безопасности, злоумышленник может взломать камеру Ios или macOS одним нажатием на ссылку, используя уязвимости нулевого дня в Safari .

IOS и MacOS безопасности требуют каждый приложение кто хочет иметь доступ к камере, получить разрешение только вручную. Однако приложения Apple, такие как Safari, имеют доступ по умолчанию.

Исследователь безопасности Райан Пикрен он обнаружил семь новых уязвимостей в браузере Safari, которые позволяют злоумышленнику получить доступ к камере, микрофону или место устройство, а в некоторых случаях имел доступ к сохраненным паролям.

Использование ошибок доступа к камере

Исследователь безопасности начал эксплуатировать ошибки, используя параметры данных JavaScript, и первоначально потерпел неудачу, когда попытался проанализировать путь к файлу, используемый для удаленного доступа или доступа по FTP (file: //host.example.com/Share/path/to/file.txt), Safari идентифицировал его как обычный URL.

«Страница приняла этот URL и перезагрузила тот же контент, что означает, что я смог изменить document.domain, используя этот простой трюк».

Поэтому теперь браузер Safari считает, что подключенным сайтом является skype9.0com. Открыв локальный файл, злоумышленники могут выполнить вредоносный скрипт и получить доступ к камере, микрофону и экрану общего доступа.

Он также обнаружил другой ошибка (CVE-2020-9784 и CVE-2020-3887), который обходит автоматическое предотвращение загрузки в браузере Safari.

Используя URI blob: //skype.com, можно активировать всплывающее окно и использовать его для произвольного запуска. JavaScript.

Используя все эти уязвимости, можно получить доступ к камере, микрофону или местоположению iOS / macOS, а в некоторых случаях - к сохраненным паролям.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ