کشف حفره امنیتی خطرناک مک بوک توسط هکر آمریکایی

یک محقق امنیتی تونسته باگ بسیار خطرناکی در سیستم عامل macOS اپل پیدا کنه که به مهاجم امکان دسترسی به وب کم و تمام اطلاعات سایتهایی که کاربر در مرورگر سافاری بازدید کرده از جمله پسورد اونها و همچنین اطلاعات موجود در هارد کاربر رو میده!

Image for post
Image for post

اقای Ryan Pickren که قبلا سابقه دسترسی غیرمجاز به وبکم دستگاه های اپلی رو داشته، این بار 4 حفره امنیتی روز صفر در macOS پیدا کرده که ترکیب اونها باعث میشه که هکر بتونه تنها با یک کلیک از کاربر، دسترسی های وحشتناکی به کامپیوتر کاربر پیدا کنه. اقای Pickren این حفره های امنیتی رو به اپل گزارش داده و برای اونها 100 هزار دلار جایزه گرفته که نشون دهنده شدت خطرناک بودن اونها هست.

مکانیسم این هک بدین صورت هست که هکر برای قربانی یک سایت میفرسته یا قربانی اون سایت مخرب در سایتهای مختلف دیگه مثل شبکه های اجتماعی پیدا میکنه و اون سایت رو مثل یک لینک عادی در مرورگر سافاری باز میکنه. وقتی اون سایت باز میشه پیغامی از سمت iCloud اپل برای کاربر میاد که به اون میگه اگر میخوای این عکس رو ببینی، دکمه open رو بزن. چنین چیزی در هنگام اشتراک فایلها بین کاربران با iCloud چیز معمولی هست.

Image for post
Image for post

حالا کاربر وقتی open رو میزنه اون عکس که واقعا بی خطر هست روی هارد دانلود و باز میشه. اما به لطف حفره امنیتی در سیستم اشتراک فایل ایکلود که Sharebear نام داره، هکر میتونه محتوای اون عکس بی خطر رو از راه دور تغییر بده و ایکلود و سیستم عامل مک هم بدون چک کردن، اون تغییرات رو به کامپیوتر کاربر منتقل میکنن!

Image for post
Image for post

این موضوع وقتی خیلی خطرناک میشه که هکر بتونه محتوای اون عکس بی خطر رو با یک فایل اجرایی و بدافزار با فرمت DMG تغییر بده. حالا وقتی هکر فایل رو تغییر داد، چطوری اون فایل اجرایی و مخرب رو اجرا کنه؟ به لطف سیستم جالب ایکلود، وقتی کاربر یک بار دکمه open رو برای هر فایل بزنه، ایکلود برای بارهای بعدی دیگه از اون چیزی نمیپرسه و همینجوری اون فایل رو اجرا میکنه!

Image for post
Image for post

وقتی فایل اجرا شد، حالا نوبت حفره امنیتی بعدی یعنی حفره امنیتی مرورگر سافاری میرسه. هکر با استفاده از اون فایل اجرایی، حالا روی مرورگر سافاری تقریبا کنترل کاملی داره و علاوه بر اینکه میتونه تمام محتوای سایتهایی که کاربر از اونها بازدید میکنه، مثل حسابهای بانکی، حساب شبکه های اجتماعی و پسورد اونها (در صورت لاگین کردن توسط کاربر در اون زمان) رو ببینه، بلکه به بقیه فایلهای کاربر در هاردش هم دسترسی پیدا کنه!

به لطف این دسترسی، حالا وقتی کاربر مثلا بخواد در مرورگر سافاری در سایت سرویس ویدیوکنفرانس زوم چت تصویری داشته باشه، هکر هم تصویر وب کم رو میبینه و کاربر هم شک نمیکنه که چرا چراغ وبکمش روشن شده.

اقای Pickren این حفره های امنیتی رو در ماه جولای سال 2021 به اپل گزارش داد و اپل چند روز پیش در اپدیتی برای سیستم عامل مک، این حفره های امنیتی خطرناک رو برطرف کرد. بنابراین حتما مکتون رو اپدیت کنید.

 

Apple Pays $100,500 Bounty to Hacker Who Found Way to Hack MacBook WebcamApple pays a $100,500 bounty to a hacker who found a way to remotely hack the MacBook webcam.iconThe Hacker News