Apple emniyet nazarından iyi bir üne sahip, ancak son yıllarda Safari tarayıcısı için attığı yanlış adımlardan payını aldı. Bu hafta, bir güvenlik araştırmacısı, bir saldırganın arka arkaya üç Safari hatasından yararlanmasına ve bir hedefin web kamerası ve mikrofonunu iOS ve macOS cihazlarında devralmasına izin verebilecek güvenlik açıkları hakkında yeni bulgular paylaştı.
Apple, güvenlik açıklarını Ocak ve Mart güncellemelerine ekledi. Ancak düzeltmelerden yapılmadan önce, bir kurbanın yakalanması için yapması gereken tek şey kötü niyetli bir bağlantıya tıklamak. Ardından bir saldırganın uzaktan casusluğu ile yakalanıyordunuz.
Apple’a yönelik güvenlik açıklarını açıklayan güvenlik araştırmacısı Ryan Pickren, “Safari, kullanıcıları Skype’a mikrofon ve kamera erişimi ile güvenip güvenmeme gibi site izinleri için yaptıkları tercihlerini kaydetmeye teşvik ediyor” diyor. “Yani bir saldırganın bu hack zinciriyle yapabileceği şey, Safari’nin bakış açısından ‘Skype’a dönüşebilecek kötü amaçlı bir web sitesi yapmaktır. Ve sonra kötü amaçlı site, daha önce Skype’a verdiğiniz tüm izinlere sahip olacak, yani bir saldırgan başta sadece fotoğrafınızı çekmeye başlayacak ardından mikrofonunuzu ve hatta ekran paylaşımını açacak. “
Apple Sistemindeki Hataları Nasıl Tespit Ediyor
Pickren’a göre olayın sebebi -en azından görünüşte- denetimin azlığından kaynaklanıyor. Meselâ, Safari’nin bir kullanıcının web sitelerine verdiği izinler listesinin her türlü URL varyasyonunu aynı sitenin parçası olarak görüyor. Misal olarak https://www.example.com, http://example.com, ve sahte: //example.com. Bunların hepsi Safari nazarında aynı. İşte bu sebepten dolayı Pickren’in söylediği gibi “etrafta dolaşarak” , Safari’yi kandırmak için kötü niyetli bir siteye yerleştirilmiş komut dosyalarıyla çalışabilecek özel hazırlanmış URL’ler üretilebildi.
“Safari’nin kafası karışana ve mantıklı olmayan bir köken verene kadar tarayıcıyı gerçekten tuhaf şekilde test ediyorum” diyor. “Ve sonunda hatalar birinden diğerine sıçradı. Bunun bir kısmı, yıllar önce WebKit çekirdeğinde gerçekten, gerçekten eski kusurlardı. Muhtemelen şu anki kadar tehlikeli değillerdi. çünkü bazıları bugün bir saldırganın onları nasıl kullanacağı konusunda sıraya girdi. “
Bir kurbanı kötü niyetli bağlantılarını tıklatması için kandırmış olan bir hacker, video çekmek, fotoğraf çekmek veya ses kaydetmek için hedefin web kamerasını ve mikrofonunu sessizce başlatabilir. Ve saldırı iPhone’lar, iPad’ler ve Mac’lerde de işe yarayacaktı. Kusurların hiçbiri Apple’ın mikrofonu ve web kamerasının korumalarında veyahut kötü niyetli sitelerin sensörlere erişmesini engelleyen Safari’nin savunmasında değil. Saldırı sadece ikna edici bir kılık üreterek tüm bu engelleri aşar.
Pickren, Aralık ayının ortasında Apple’ın hata ödül programına yedi güvenlik açığı sundu ve şirketin ertesi gün hataları doğruladığı yönünde bir yanıt aldığını söyledi. Saldırgan, Pickren’in öngördüğü zincirdeki web kameralarını devralmak için sadece üç hatayı sömürürken, gönderdiği yol boyunca diğer ilgili kusurları da buldu. Pickren, bu kadar çok hatayla karşılaşma nedeninin hem iOS hem de macOS üzerinde çalışacak bir saldırı zinciri araması olduğunu belirtti. Ayrıca Safari’nin her biri için biraz farklı tasarlandığını söyledi.
Apple Aralık ayında ,dış güvenlik araştırmacılarıyla ilişkisinin daha geniş bir çözülmesinin bir parçası olan, ürün ve hizmetindeki güvenlik açıklarını kabul etmek için hata ödül programını genişletti. Pickren, gönderdiği hatalar için Apple’dan 75.000 dolar aldığını belirtti.