تنها بازدید از یک سایت میتواند باعث هک آیفون یا مک بوک شود

دسته بندی ها : اخبار ۱۸ فروردین ۱۳۹۹ آپا دانشگاه تبریز 100 بازدید

نه تنها بازدید از سایت های مخرب، بلکه بازدید از سایت های قانونی که از تبلیغات استفاده می کنند می تواند عاملی برای آسیب پذیر شدن سیستم باشد برای مثال اگر کاربری با مرورگر safari از وب سایت ها بازدید کند ممکن است برخی از اطلاعات کاربر از قبیل دوربین، میکروفون، موقعیت مکانی و یا رمز های ذخیره شده در مرورگر در دسترس مهاجمان قرار گیرد.
اخیرا یک هکر کلاه سفید به این آسیب پذیری پی برد و به ازای آگاه ساختن شرکت اپل از وجود این آسیب پذیری پاداش ۷۵ هزار دلاری از این شرکت دریافت کرد. به گفته این هکر، با این آسیب پذیری کافیست وب سایت های مخرب در قالب یک وب سایت معتبر کنفرانس ویدئویی همانند اسکایپ یا زوم ظاهر شوند تا به دوربین کاربر دسترسی داشته باشند. شرکت اپل با انتشار نسخه های ۱۳.۰.۵ و ۱۳.۱ از این مرورگر، آسیب پذیری مذکور را برطرف نمود.
مرورگر Safari به هر وب سایتی اجازه دسترسی به مجوزهای خاص، از جمله دوربین، میکروفون، موقعیت مکانی و موارد دیگر را می دهد. این امر دسترسی وب سایت های شخصی به اطلاعات کاربر را آسان می کند، زیرا بدون درخواست اجازه از کاربر در هر بار استفاده از برنامه، به دوربین دسترسی پیدا می کنند.
درخواست مجوز استفاده از دوربین، گالری و یا دیگر ابزار ها در سیستم عامل ios نیز وجود دارد در حالیکه safari می تواند بدون اخذ هیچ مجوزی از سوی کاربر، به آنها دسترسی داشته باشد.
این مرورگر مقایسهurl های مشابه را نادیده می گرفت که در پی آن مجوز های سایت های اصلی برای سایت های جعلی مشابه نیز اعطا می شد. در نتیجه ، وب سایتی مانند “https://example.com” و همتای مخرب آن مثل” //example.com” مجوزهای دسترسی یکسانی دریافت می کردند.
طبق بررسی های انجام شده، حتی رمزهای عبور نیز می توانند با روش گفته شده سرقت شوند زیرا Safari با استفاده از همان رویکرد، کوکی های ذخیره شده بر روی سایت اصلی را برای سایت تقلبی مشابه، نیز به کار می برد و این بدان معناست که سایت تقلبی بدون هیچگونه محدودیت می تواند به رمز عبور کاربران، دسترسی پیدا کند.
علاوه بر این موارد، با pop-up شدن یک سایت قابل اعتماد و استفاده از آن برای بارگیری کد های مخرب، مهاجم می تواند محدودیت های اعمال شده برای پنجره های pop-up را نیز دور بزند.
اگر کاربر Safari هستید، توصیه می شود مرورگر خود را به روز نگه دارید و از دسترسی وب سایت ها فقط به آن دسته از تنظیماتی که برای عملکرد آنها ضروری است، اطمینان حاصل کنید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :