Ο κίνδυνος του Safari: Bugs επιτρέπουν σε hackers να παραβιάσουν προσωπικά δεδομένα, κάμερες και μικρόφωνα
JTeam
26 Ιανουαρίου 2022
Για μία ακόμη φορά, η Apple αποδεικνύεται ανεπαρκής στην προστασία των προσωπικών μας δεδομένων. Μπορεί το MacOS να έχει εγκατεστημένο λογισμικό που αποτρέπει κυβερνοεπιθέσεις, όμως hackers έχουν τη δυνατότητα να μπουν στο iCloud μας, να επηρεάσουν χαρακτηριστικά του Safari και να αποκτήσουν πρόσβαση σε σημαντικές για εμάς πληροφορίες.
Όλα ξεκίνησαν όταν ο ερευνητής Ryan Pickren άρχισε να σκαλίζει τον μηχανισμό κοινοποίησης εγγράφων στο iCloud. Κάθε φορά που μοιραζόμαστε ένα έγγραφο του iCloud με κάποιον χρήστη Mac, η Apple τρέχει μία εφαρμογή που ονομάζεται ShareBear και συντονίζει την ανταλλαγή. Ο Pickren βρήκε ότι είχε τη δυνατότητα να πειράξει το ShareBear και να «φυτέψει» κακόβουλους φακέλους στην αποστολή των εγγράφων.
Ο φάκελος δε χρειάζεται καν να είναι κακόβουλος από την αρχή – μπορεί να ξεκινά ασφαλής και να μας βάζει στο πειρασμό να τον ανοίξουμε. Στη συνέχεια, πειράζοντας το ShareBear, ο hacker τον αντικαθιστά με έναν μολυσμένο. Με αυτόν τον τρόπο, κλέβει προσωπικά δεδομένα, αποκτά πρόσβαση σε κάμερα και μικρόφωνο, τραπεζικούς λογαριασμούς – οτιδήποτε υπάρχει στο iPhone ή το Macbook μας βρίσκεται στο έλεός του.
«Όσο πιο περίπλοκα είναι τα συστήματα, τόσο περισσότερα είναι τα bugs κι αυτό ισχύει απόλυτα στους web browsers σήμερα», εξήγησε ο Pickren στο Wired. «Το Safari μπορεί να κάνει τόσα πράγματα, οπότε δεν αποτελεί έκπληξη το ότι όσο αυξάνονται τα features του, το ίδιο κάνουν και τα bugs».
Τι μπορούμε να κάνουμε; Ανεξάρτητα από τον browser που χρησιμοποιούμε, είναι απαραίτητο να ελέγχουμε τις τελευταίες ενημερώσεις και να κάνουμε update όταν είναι απαραίτητο. Είναι ο μοναδικός μας τρόπος να προστατευθούμε.
