이 악용으로 인해 iPhone 및 Mac 카메라가 해킹에 취약합니다.

이 악용으로 인해 iPhone 및 Mac 카메라가 해킹에 취약합니다.

사용자가 카메라 및 마이크에 액세스하여 URL https://www.xyz.com에 액세스하면 Xyz.com을 포함하는 모든 URL이 인증에 액세스 할 수 있습니다

위협 연구원은 iPhone 및 macOS 실행 장치 용 Safari 웹 브라우저에서 심각한 결함을 발견 한 것으로 알려 졌습니다. 이 결함으로 인해 해커가 장치에 침입하여 인증없이 카메라와 마이크를 가로 챌 수 있습니다. Apple의 자체 제작 웹 브라우저 Safari를 통해 사용자는 각 웹 사이트에 따라 장치 인증 선택을 저장할 수 있습니다. 예를 들어 Skype와 같은 특정 사이트에서 장비 카메라와 마이크에 액세스하여 Safari를 통해 다른 사람과 연결할 수 있습니다. 이 기능은 침입자가 Skype 인증을 활용하여 카메라를 켜서 사진을 찍거나 장치 마이크에 스누핑하여 활동을 듣도록 악의적 인 웹 사이트를 디자인 할 수 있도록 도와줍니다.

위협

Ryan Pickren이라는 위협 연구원은 Safari에서 다양한 URL이 사용자가 부여한 액세스를 사용할 수 있다고 설명했습니다. 예를 들어, 사용자가 카메라 및 마이크에 URL https://www.xyz.com 을 액세스하면 Xyz.com 을 포함 하는 모든 URL 이 인증에 액세스 할 수 있습니다. 이 기능은 fake : //xyz.com을 개발하여 해커가 악용 할 수 있으며 사용자에게 묻지 않고 동일한 인증을 받아 장치에 무제한으로 액세스 할 수 있습니다. Karen은 이러한 버그가 2019 년 12 월 Apple에 통지 될 때까지 몇 년 동안 Apple Safari에 존재한다고 설명했습니다. 결함을 받아 들여, Apple은 버그 바운티 프로그램의 일환으로 Pickren의 버그 바운티를 $ 75,000라고 발표했습니다.

애플은 이미 결함을 수정했습니다

Apple은 이미 2020 년 1 월과 3 월에 업데이트를 통해 모든 운영 체제에서 이러한 결함을 수정했습니다. Apple 장치를 사용 중이고 이미 업데이트를 설치 한 경우 그러한 공격으로부터 안전합니다. 여전히 장치를 업그레이드할지 여부를 고려중인 경우, 온라인 상태를 유지하기 위해 장치를 업데이트해야합니다.