Προσθήκη σχολίου (53 σχόλια)

Αν τώρα που εργάζεστε από το σπίτι χρησιμοποιείτε Mac ή iPhone για να επικοινωνείτε με συναδέρφους σιγουρέψτε ότι έχετε εγκαταστήσει όλες τις τελευταίες ενημερώσεις.

Ο ερευνητής ασφαλείας Ryan Pickren, αποκάλυψε κάποιες πρόσφατα επιδιορθωμένες ευπάθειες στον Safari, που ενδέχεται να επέτρεψαν (ή να επιτρέψουν αν οι συσκευές δεν είναι ενημερωμένες) σε επιτιθέμενους να πάρουν υπό τον έλεγχο τους κάμερες και μικρόφωνα σε συσκευές iOS και macOS.

Μία ειδικά διαμορφωμένη κακόβουλη ιστοσελίδα μπορούσε να «ξεγελάσει» τον γνωστό browser της Apple, Safari, ότι είχε τις ίδιες άδειες χρήσης της κάμερας και του μικροφώνου, με εκείνες που πρόσφατα για παράδειγμα είχατε παραχωρήσει στο Skype. Για να πάρει υπό τον έλεγχο του την κάμερα ή το μικρόφωνο, ο επιτιθέμενος χρειαζόταν ένα συνδυασμό από ειδικά φτιαγμένες ιστοσελίδες με scripts για να επιχειρήσει να δελεάσει τα θύματα του με την τεχνική «bait-and-switch».

Όταν η επίθεση ήταν επιτυχής, ο επιτιθέμενος μπορούσε να καταγράφει εικόνα και ήχο και να κατασκοπεύει τα θύματα του. Το κενό ασφαλείας/bug είναι ιδιαίτερα σοβαρό, και έχει ακόμα μεγαλύτερη βαρύτητα το τελευταίο διάστημα με την πανδημία του κορωνοϊού, καθώς πολλά υψηλόβαθμα κυβερνητικά στελέχη, διευθυντές εταιρειών και υπάλληλοι εργάζονται εξ αποστάσεως (πολλοί χρησιμοποιώντας συσκευές iOS ή macOS). Επιπλέον, δεν πρέπει να ξεχνάμε παιδιά και νέους ανθρώπους που παρακολουθούν μαθήματα εξ αποστάσεως και συμμετέχουν σε τηλεδιασκέψεις.

Γνωρίζουμε πάντως ότι οι ευπάθειες έχουν διορθωθεί πια, με την Apple να κινείται γρήγορα να κλείσει τα κενά ασφαλείας όταν αποκαλύφθηκαν τον Δεκέμβριο, διαθέτοντας σχετικά patches τον Ιανουάριο και τον Μάρτιο. Ο ερευνητής ασφαλείας Ryan Pickren που μίλησε σχετικά στο περιοδικό Wired έκανε λόγο για patches σε ιδιαίτερα παλιά  bugs στο WebKit, τα οποία επανήλθαν στο προσκήνιο καθώς οι εγκληματίες και οι απατεώνες προσπαθούν να βρουν και άλλους τρόπους να εκβιάσουν και να κερδίσουν χρήματα.   

Engadget