Kelemahan Keamanan di iPhone Apple, iPad dan MacBook yang Memberikan Akses ke Webcam


Kelemahan Keamanan di iPhone Apple, iPad dan MacBook yang Memberikan Akses ke Webcam. Baru-baru ini ada beberapa kerentanan yang dilaporkan dalam produk Apple, di mana peretas diizinkan untuk mengakses mikrofon dan webcam dari peramban safari. Seperti dilansir Wired, The Hacker. Hacker dapat dengan cepat mendapatkan akses ke perangkat iOS.

Hacker Menemukan Kelemahan Keamanan di iPhone Apple, iPad dan MacBook yang Memberikan Akses ke Webcam


Pada pembaharuan bulan Maret kemarin, pengguna iOS diharuskan membuka tautan jahat untuk memungkinkan peretas mengintip dari jarak jauh. Itu berarti bahwa setiap peretas dapat dengan diam-diam mengaktifkan kamera dan mikrofon, Tidak hanya itu Hacker juga bisa mengambil gambar, Rekam audio dan rekam video juga.

Kerentanan ini dapat membuat peretas menggunakan perangkat iOS korban untuk melakukan banyak hal. Peretas dapat dengan mudah menggunakan kamera dan mikrofon korban di semua perangkat iOS yang tercantum seperti dibawah ini.
  • iPhone
  • iPad
  • MacBook
Di browser web Safari saat korban memberikan izin individual ke situs web apa pun, itu berlaku untuk semua variasi situs web.

Ryan Pickren berkata, "Safari mendorong pengguna untuk menyimpan preferensi mereka untuk izin situs, seperti akan mempercayai Skype dengan akses mikrofon dan kamera."
Pickren adalah seorang peneliti keamanan yang mengetahui tentang kerentanan dan memberi informasi kepada Apple.

Pickren juga menambahkan,
“So what an attacker could do with this kill chain is make a malicious website that from Safari’s perspective could then turn into ‘Skype’. And then the malicious site will have all the permissions that you previously granted to Skype, which means an attacker could just start taking pictures of you or turn on your microphone or even screen-share.”
Yang dalam ungkapannya, ia menjelaskan bahwa peretas melakukan aksinya dengan membuat situs web berbahaya menyerupai Skype di Safari. Yang Kemudian jika situs web tersebut dikunjungi, peretas tersebut akan memiliki akses semua izin seperti mengambil foto korban, menghidupkan mikrofon hingga berbagi layar.

Simulasinya begini,
Misalnya, Jika korban mengizinkan akses ke https://www.example.com. Setelah itu, peretas akan membuat URL tertentu semisal fake: //example.com dan menggunakan kerentanan ini untuk menipu safari dengan cara yang sama.

Pickren berkata,
“Part of this is that some of the bugs were really, really old flaws in the WebKit core from years ago. They probably were not as dangerous as they are now just because the stars lined up on how an attacker would use them today.”
Pada intinya bug ini muncul sudah lama, dan kemungkinan bahayanya tipis. Namun akan sangat berbahaya jika peretas mengekploitasi lebih lanjut mengenai bug ini.

0/Post a Comment/Comments

Lebih baru Lebih lama