Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha no Safari – Apple Paga $ 75.000 a um hacker! Aqui está o porquê

Um simples clique pode dar permissão aos agentes da ameaça para acessar sua câmera e microfone.

Como a maioria de nós trabalha em casa devido ao COVID-19, os hackers tentarão explorar qualquer chance de roubar dados. A este respeito, recentemente um engenheiro de segurança analisou Appledo ecossistema Safari apenas para encontrar sete vulnerabilidades críticas de dia zero que representam uma ameaça à privacidade do usuário.

Uma das descobertas mais importantes foi que os hackers podem acessar o microfone e a câmera dos dispositivos iOS e macOS. Isso significa Apple dispositivos não são mais seguros?

Certamente não!

Porque a vulnerabilidade agora foi corrigida

Por anos, Apple conquistou a sua reputação de segurança e tomaria todas as medidas para mantê-la assim. Todas as vulnerabilidades encontradas por Pickren foram corrigidas nas atualizações de janeiro e março.

Como Ryan Pickren encontrou essa falha?

O pesquisador de ameaças encontrou esse bug em descuidos aparentemente menores.

Para ler a descoberta detalhada de Pickren Clique aqui

Qual é a exploração e como ela pode colocar em risco os dados do usuário?

Até agora não havia tantos usuários usando webcam, mas devido ao coronavírus, todos nós estamos trabalhando em casa e usando webcams em videoconferências, videochamadas, etc. Se os hackers conseguissem encontrá-lo antes de Pickren, eles poderiam ter usado um site criado com códigos maliciosos para enganar o Safari, fazendo-o acreditar que a página visitada tem permissão de câmera e microfone concedida a Skype. Uma combinação do endereço da web feito especialmente com scripts para realizar uma “isca e troca” seria suficiente.

Safari, o navegador padrão, salva as preferências dos usuários para permissão do site, como confiar ou não em um site com acesso ao microfone e à câmera?

Nós recomendamos:  Apple provavelmente vencerá a Huawei para recuperar o segundo lugar nas vendas globais de smartphones em breve

Depois que todas essas permissões são salvas, o Safari funciona de acordo com isso para facilitar as coisas. Para tornar esse ataque possível, um hacker pode criar um site malicioso que teria todas as permissões concedidas ao site anterior. Isso significa que o bandido pode ligar o microfone ou começar a tirar fotos suas.

O que fazer para ficar protegido contra tais ataques?

As empresas para corrigir essas falhas lançam atualizações com patches de segurança e correções de bugs. Para se protegerem de tais hacks, os usuários devem sempre manter seu sistema atualizado e, se ainda não atualizaram o navegador ou sistema Safari, devem fazê-lo agora. Este é o momento de atualizar seus dispositivos e ficar seguro.

O que você acha que se Pickren não tivesse revelado essa vulnerabilidade, qual seria o caso? Será que tudo Apple usuários serão um alvo? Por favor, compartilhe suas idéias na seção de comentários.