Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    79.914
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Ο ερευνητής διαπίστωσε ότι μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στην κάμερα μέσω ενός κοινόχρηστου εγγράφου iCloud, το οποίο θα μπορούσε επίσης να "χακάρει κάθε ιστότοπο που έχετε επισκεφθεί ποτέ".

    Ένας ερευνητής που έδειξε στην Apple πώς οι κάμερες ιστού της μπορούν να υποκλαπούν μέσω ενός καθολικού σφάλματος cross-site scripting (UXSS) Safari bug έχει βραβευτεί με το ποσό ρεκόρ των 100.500 δολαρίων για bug bounty. Το σφάλμα θα μπορούσε να χρησιμοποιηθεί από έναν αντίπαλο ως μέρος μιας επίθεσης για να αποκτήσει πλήρη πρόσβαση σε κάθε ιστότοπο που επισκέφθηκε ποτέ το θύμα.

    Ο ερευνητής είναι ο Ryan Pickren, ιδρυτής της πλατφόρμας BugPoC και πρώην μηχανικός ασφαλείας της Amazon Web Services. Αυτή δεν είναι η πρώτη φορά που βρίσκει σφάλματα που του επιτρέπουν να ξεγελάσει τις κάμερες της Apple: Το 2020, ανακάλυψε ευπάθειες στο πρόγραμμα περιήγησης Safari που θα μπορούσαν να χρησιμοποιηθούν για να κατασκοπεύσουν iPhones, iPads και υπολογιστές Mac χρησιμοποιώντας τα μικρόφωνα και τις κάμερές τους, απλά πείθοντας έναν στόχο να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.

    Αυτή τη φορά,, βρήκε μια σειρά από ελαττώματα - στο Safari 15 και στο iCloud Sharing - που θα μπορούσαν και πάλι να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση στην κάμερα, η οποία θα επέτρεπε και πάλι την εκτόξευση μιας επίθεσης από έναν κακόβουλο ιστότοπο.

    Αλλά το πιο πρόσφατο εύρημά του είναι χειρότερο: Θα μπορούσε επίσης να επιτρέψει σε ένα κοινόχρηστο έγγραφο iCloud να "χακάρει κάθε ιστότοπο που έχετε επισκεφθεί ποτέ", είπε, και θα μπορούσε να κλέψει δικαιώματα χρήσης πολυμέσων - με άλλα λόγια, το μικρόφωνο, την κάμερα και την κοινή χρήση οθόνης.

    Ο Pickren ανέφερε ότι το ίδιο hack θα μπορούσε να έχει ως αποτέλεσμα ένας εισβολέας να αποκτήσει πλήρη πρόσβαση σε ολόκληρο το σύστημα αρχείων μιας συσκευής, y εκμεταλλευόμενος τα αρχεία webarchive του Safari, τα οποία είναι τα αρχεία που δημιουργεί το Safari ως εναλλακτική λύση στην HTML όταν αποθηκεύει τοπικά έναν ιστότοπο.

    Ο Pickren υπέβαλε τα σφάλματα στην Apple τον περασμένο Ιούλιο που επιδιόρθωσε τα προβλήματα νωρίτερα αυτό το μήνα και στη συνέχεια απένειμε στον Pickren την αμοιβή των 100.500 δολαρίων.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : ThreatPost

  2. #2
    Εγγραφή
    02-04-2010
    Μηνύματα
    11.873
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    hackernews το adslgr τελευταία.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας