如果您使用Apple iPhone或MacBook,则这里有个令人震惊的新闻。
事实证明,使用Safari浏览器访问的网站不仅是恶意的,而且不仅是恶意网站,而且还包括不合法的恶意网站,它们都可能使远程攻击者秘密访问您设备的摄像头,麦克风或位置,并且在某些情况下还保存了密码。
苹果公司最近向一名道德黑客Ryan Pickren颁发了75,000美元的赏金,他实际上证明了这种黑客行为,并帮助该公司修补了总共七个新漏洞,然后任何真正的攻击者都可以利用它们。
修复程序是对Safari的一系列更新发布的,这些更新跨越版本13.0.5(发布于2020年1月28日)和Safari 13.1。 (发布于2020年3月24日)。
皮克伦说:“如果恶意网站想要摄像头访问,它要做的就是伪装成可信任的视频会议网站,例如Skype或Zoom。”
当链接在一起时,三个已报告的Safari漏洞可能允许恶意站点冒充受害人信任的任何合法站点,并通过滥用否则由受害人仅明确授予受信任域的权限来假冒受害人信任并访问摄像头或麦克风。
滥用Safari的逐站点权限的漏洞利用链
Safari浏览器基于每个网站授予访问某些权限的权限,例如相机,麦克风,位置等。Skype说,这使各个网站都易于访问相机,而无需在每次启动该应用程序时都征求用户的许可。
但是在iOS上,此规则也有例外。虽然第三方应用程序必须征得用户的明确同意才能访问相机,但Safari可以访问相机或相册而无需任何权限提示。
具体来说,通过利用利用链将浏览器解析URL方案并按每个网站处理安全设置的方式中的多个缺陷串在一起,就可以进行不正确的访问。此方法仅适用于当前打开的网站。
Pickren指出:“一个更重要的发现是URL的方案被完全忽略了。” “这是有问题的,因为某些方案根本不包含有意义的主机名,例如file:,javascript:或data:。”
换句话说,Safari无法检查网站是否遵循同源策略,从而授予了访问本来不应获得权限的其他网站的权限。结果,诸如“ https://example.com”之类的网站及其恶意副本“ fake://example.com”可能最终具有相同的权限。
因此,通过利用Safari的惰性主机名解析,可以使用“ file:” URI(例如,file:/// path / to / file / index)。
