[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هک شدن دوربین مک بوک و آیفون فقط با بازدید یک سایت’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
از دستگاه های اپل مانند مک بوک و آیفون استفاده میکنید ؟ بهتر است این خبر را بخوانید.
بازدید وب سایت های مخرب و حتی سایت های قانونی و معتبر (در صورت وجود تبلیغات مخرب) میتواند توسط مرورگر محبوب سافاری به هک شدن دوربین و میکروفون دستگاه شما و همچنین کلمه های عبور ذخیره شده بیانجامد.
کمپانی اپل به یک هکر قانونمند به نام Ryan Pickren جایزه ۷۵ هزار دلاری داد زیرا او ۷ آسیب پذیری را کشف و به اپل اعلام کرده است. اپل نیز قبل از اینکه هکرهای کلاه سیاه وارد ماجرا شوند آنهارا patch کرده است. ( هکر قانونمند همان مدرک CEH میباشد که میتوانید از این لینک مشاهده کرده و ثبت نام کنید)
نسخه های patch شده و آخرین آپدیت تا به امروز نسخه های ۱۳.۰.۵ و ۱۳.۱ است.
بنا به گفته ی هکر قانونمند کلاه سفید کافی بود تا کاربر وارد سایتی مانند skype شده و کنترل دوربین را هکر به دست بگیرد.
اکسپلویتی برای سواستفاده از ویژگی Per-Site permission اپل سافاری
مرورگر های safari این قابلیت را دارند که از کاربر برای اعمالی مانند دسترسی به دوربین و میکروفون و دیسک برای هز سایت جدا اجازه بگیرد. دفعات بعدی نیازی به اجازه ندارد! این برای وب سایت ها مانند skype آسان است که کنترل دوربین را بدون اجازه داشته باشد.
اما این ویژگی در ios کمی متفاوت است به گونه ای که برای دسترسی به گالری و دوربین اجازه ای از کاربر گرفته نمیشود. به همین دلیل استفاده از زنجیره ای از اکسپلویت ها میتواند به هک شدن دوربین منجرب شود.
همچنین سیستم بررسی hostname در سافاری نیز این حملات را آسانتر کرده بود.
آسیب پذیری های گفته شده چه بودند ؟
CVE-2020-3852 : در صورت درخواست اجازه URL سایت نادیده گرفته میشد.
CVE-2020-3864 : یک DOM object ممکن بود مقصد امنیتی منحصربه فرد نداشته باشد.
CVE-2020-3865
CVE-2020-3885 : یک فایل URL ممکن بود به درستی پردازش نشود.
CVE-2020-3887 :  مبدا یک فایل دانلود شده میتوانست تغییر کند.
CVE-2020-9784
CVE-2020-9787
ناگفته نماند که آخرین به روز رسانی سیستم عامل مک به نام catalina هم با نسخه ۱۰.۱۵.۴ در دسترس است که پیشنهاد میشود آن را نیز آپدیت کنید.
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]