只是访问网站可能会入侵您的iPhone或MacBook相机 安全资讯

admin 6月前 99

如果您使用Apple iPhone或MacBook,则这里有个令人震惊的新闻。

事实证明,使用Safari浏览器访问的网站不仅是恶意网站,而且不仅是恶意网站,而且还包括在不知不觉中也加载恶意广告的合法网站,它可以使远程攻击者秘密访问设备的摄像头,麦克风或位置,并且在某些情况下还可以保存密码。

苹果公司最近向一名道德黑客Ryan Pickren发放了75,000美元的赏金,他实际上证明了这种黑客行为,并帮助该公司修补了总共七个新漏洞,然后任何真正的攻击者都可以利用它们。

修复程序是对Safari的一系列更新发布的,这些更新跨越版本13.0.5(发布于2020年1月28日)和Safari 13.1。 (发布于2020年3月24日)。

皮克伦说:“如果恶意网站想要摄像头访问,它要做的就是伪装成可信任的视频会议网站,例如Skype或Zoom。”

当链接在一起时,三个已报告的Safari漏洞可能允许恶意站点冒充受害人信任的任何合法站点,并通过滥用受害人仅明确授予受信任域的权限来模仿摄像头或麦克风。

滥用Safari的逐站点权限的漏洞利用链

Safari浏览器基于每个网站授予访问某些权限的权限,例如相机,麦克风,位置等。Skype说,这使各个网站都易于访问相机,而无需在每次启动该应用程序时都征求用户的许可。

但是在iOS上,此规则也有例外。虽然第三方应用程序必须征得用户的明确同意才能访问相机,但Safari可以访问相机或相册而无需任何权限提示。

具体来说,通过利用利用链将浏览器解析URL方案并按每个网站处理安全设置的方式中的多个缺陷串在一起,就可以进行不正确的访问。此方法仅适用于当前打开的网站。

Pickren指出:“一个更重要的发现是URL的方案被完全忽略了。” “这是有问题的,因为某些方案根本不包含有意义的主机名,例如file:,javascript:或data:。”

换句话说,Safari无法检查网站是否遵循同源策略,从而授予了访问本来不应获得权限的其他网站的权限。结果,诸如“ https://example.com”之类的网站及其恶意副本“ fake://example.com”可能最终具有相同的权限。

因此,通过利用Safari的惰性主机名解析,可以使用“ file:” URI(例如,file:/// path / to / file / index)。

皮克伦说:“ Safari认为我们在skype.com上,我可以加载一些邪恶的JavaScript。打开本地HTML文件时,相机,麦克风和屏幕共享都会受到损害。”

研究发现,即使纯文本密码也可以通过这种方式被盗,因为Safari使用相同的方法来检测需要自动填充密码的网站。

此外,可以通过以下方法绕过自动下载预防措施:首先打开一个受信任的站点作为弹出窗口,然后使用它来下载恶意文件。

同样,可以利用“ blob:” URI(例如blob://skype.com)来运行任意JavaScript代码,并使用它直接未经许可就访问受害者的网络摄像头。

这项研究总共发现了Safari中的七个不同的零时差漏洞-

CVE-2020-3852:确定网站的多媒体权限时,可能会错误地忽略URL方案

CVE-2020-3864:DOM对象上下文可能没有唯一的安全来源

CVE-2020-3865:顶级DOM对象上下文可能被错误地认为是安全的

CVE-2020-3885:文件URL可能未正确处理

CVE-2020-3887:下载的来源可能未正确关联

CVE-2020-9784:恶意iframe可能会使用其他网站的下载设置

CVE-2020-9787:确定网站的多媒体权限时,错误地忽略了包含短划线(-)和句点(。)的URL方案

如果您是Safari用户,建议您使浏览器保持最新状态,并确保仅授予网站访问权限以使其正常运行。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Magecart黑客在19个站点中注入iFrame分离器以窃取支付数据
下一篇:2020年4月4日,全国哀悼(全站灰白悼念)
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回