هک شدن وبکم‌های iOS و macOS تنها با یک کلیک بر روی لینک مخرب

camera hacked

زمانی که یک کاربر  از یک لینک مخرب استفاده کند، یک مهاجم می‌تواند با استفاده از برخی آسیب پذیری‌های روز صفر و عدم آگاهی کاربران نسبت به کلیک بر روی لینک‌های ناشناخته موفق به هک کردن وبکم این دستگاه‌ها تنها با یک کلیک شوند. .با استفاده از مدل امنیتی دوربین iOS و MacOS ، هر برنامه باید به صورت دستی مجوز اختصاص دهد اما برنامه شخصی اپل مانند Safari  بصورت پیش فرض دسترسی پیدا می‌کند.

رایان پیکرن‌، یک محقق امنیتی است که  هفت آسیب پذیری جدید را با مرورگر Safari کشف کرد که به مهاجمان اجازه می‌دهد به دوربین، میکروفون یا مکان دستگاه شما دسترسی پیدا کنند، و در برخی موارد رمزهای عبور را نیز ذخیره می‌کنند.

وی شروع به سوءاستفاده با استفاده از JavaScript: data: کرد مرورگرسافاری این URL را معتبر پذیرفته و  همان محتوارا مجدداً reload کرده است. این فرآیند بدان معنی است که  فرد توانسته فقط با استفاده از این ترفند،  domain را تغییر دهد.

شناسه این آسیب پذیری CVE-2020-3885 

بنابراین اکنون مرورگر Safari تصور می‌کند که وب سایت مربوطه به skype9.0com متصل است، با باز کردن فایل‌های لوکال محلی توسط کاربران قربانی، مهاجمان می‌توانند اسکریپتی مخرب را اجرا کنند و به دوربین ، میکروفون و اشتراک گذاری صفحه دسترسی پیدا کنند.

وی یک باگ دیگر با شناسه‌های(CVE-2020-9784 & CVE-2020-3887) یافت و توانست ممانعت از auto-download مرورگر Safari که یه فرآیند امنیتی است را bypass کند.

با استفاده از blob: //skype.com URI می‌توان یک پنجره را ایجاد کرد و از آن برای اجرای JavaScript دلخواه استفاده کرد. همچنین می‌تواند با استفاده از باگ‌های موجود، به دوربین iOS / macOS ، میکروفون یا مکان و در برخی موارد رمزهای ذخیره شده دسترسی پیدا کند

CVE-2020-3852 – A logic issue was addressed with improved validation.

CVE-2020-3864 – A DOM object context may not have had a unique security origin

CVE-2020-3865 – A top-level DOM object context may have incorrectly been considered secure

CVE-2020-3885 – File URL processed incorrectly.

CVE-2020-3887 – A download’s origin may be incorrectly associated

CVE-2020-9784 – Malicious iframe use another website’s download settings

CVE-2020-9787 – Hostnames with a dash (-) and period (.) are ignored

تمامی آسیب پذیری های کشف شده توسط محقق امنیتی در به روزرسانی های ژانویه و مارس وصله می‌شوند و محقق امنیتی 75،000 دلار برای کشف باگ‌ها دریافت می‌کند.

iOS/macOS Webcam Can be Hacked With A Single Click On Malformed Link – Hacker Rewarded $75,000