Size bir telefon kadar yakınız
0 850 532 19 14
Dil Seçin
Dil Seçin

Apple Safari Güvenlik Zafiyeti Tek Tık ile Kameranız Açılıyor.

739 görüntülenme
Apple Safari Güvenlik Zafiyeti Tek Tık ile Kameranız Açılıyor.

Safari Güvenlik Zafiyeti Tek Tık ile Kameranız Açılıyor.

Yeni bir güvenlik açığı keşfedildi, Apple’ın Safari tarayıcısında izinsiz bir şekilde mikrofon ve kameranız karşı tarafa açılıyor. iPhone, iPad ve Mac bilgisayarlarda gerçekleşen bu güvenlik açığı gizliliğinizi ihlal ediyor. Saldırgan karşıdaki kişinin kamerasına ve mikrofonuna erişim sağlayabilmesi için karşıdaki kişiye link gönderiyor. Linke tıklayan kişinin kamerası ve mikrofonu saldırgana otomatik bir şekilde açılıyor.

Normalde her uygulamaya, kullanıcıların cihazların kameralarına ve mikrofonlarına erişmeleri için açıkça izin verilmesi gerekirken, Apple’ın kendi uygulamaları Safari de dahil olmak üzere bu izinleri istemez. Ayrıca, MediaDevices Web API’sı (medya giriş cihazlarına erişim sağlayan bir arayüz) dâhil olmak üzere yeni web teknolojileri, belirli web sitelerinin Safari’nin kameraya doğrudan erişim sağlanmasına izin verir. Bu özellik “Skype veya Zoom” gibi web tabanlı video konferans uygulamaları için mükemmel olsada. Bu yeni web tabanlı kamera teknolojisi, işletim sisteminin kamera güvenlik modelini baltalıyor.

Saldırgan, kötü amaçla hazırlanan bir siteye bu komut dosyalarını yüklüyor, kullanıcı linke tıkladığında, kamerasına ve mikrofonunu erişim izinleri otomatik olarak saldırgana veriliyor. saldırgan tarafından yüklenen komut dosyaları safariyi kandırıyor ve zararlı sitenin “zoom veya skype” kamera eklentisi gibi görünmesini sağlıyor. Safari, bağlantının arkasındaki saldırgana MediaDevices Web API’sı aracılığıyla web kamerasına erişime izin veriyor.

Üstelik bu saldırı bir dizi javascript kodu ile gerçekleştiriliyor. Düşününki bir blog sitesine haber okumak için girdiniz. Bu site daha önceden saldırganlar tarafından saldırıya uğramış ve içerisine gizli bir javascript kodu yerleştirilmiş. Böylece hiç haberiniz olmadan karşı tarafa kameranız ve mikrofonunuz açılıyor.

Apple, 28 Ocak güncellemesinde (Safari sürüm 13.0.5 için) web kamerası güvenlik açıklarını düzeltti.

For You Bilişim Siber Güvenlik Ekibi olarak veri ve sistem güvenliğinin her alanda ne kadar önemli olduğunun farkındayız. Bu kapsamda sunmuş olduğumuz destekten yararlanmak için bize her zaman ulaşabilirsiniz.

BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..

0 850 532 19 14