Apple Web Kameralarını Ele Geçirmenin Yolu Bulundu

Apple, güvenliğe verdiği değerle ün kazanmış olsa da son yıllarda Safari tarayıcısındaki problemler göze çarpıyordu. Son olarak Safari'deki güvenlik açıklarını kullanarak Apple web kameralarının ve mikrofonlarının ele geçirebileceği ortaya çıkarıldı. Şirket, bu güvenlik açıklarını ocak ve mart ayında yayınladığı güncellemelerle ortadan kaldı lakin güncellemeler öncesinde bir Apple kullanıcısının yalnızca tek bir makus niyetli irtibata tıklaması, kamerasının ele geçirilmesine yetiyordu.

Apple'ın güvenlik açıklarını ortaya çıkaran güvenlik uzmanı Ryan Pickren, Safari'nin kullanıcılara site erişim müsaadeleri tercihlerini kaydetmeye teşvik ettiğini belirtiyor. Örneğin Skype'a giriş yaptığınızda, Skpye'ın sizin kamera ve mikrofonunuza erişim müsaadesini onaylıyorsunuz. Pickren'e nazaran Skype'a benzeyen makûs niyetli uydurma bir internet sitesinin yaratılması, saldırganların erişim müsaadesi sağlamasına yetecek bir adım olarak görülüyor. Skype'a daha evvel erişim müsaadesi sağladığınızda geçersiz siteyi 'Skype' zanneden Safari, müsaadeleri saldırgana da geçirmiş oluyor. 

Küçük dikkatsizlikler büyük sıkıntılara yol açabilir:

Pickren'in bulduğu kusurlar aslında çok küçük dikkatsizliklerden kaynaklanıyor. Örneğin, Safari'nin kullanıcı tarafından onaylanan internet sitelerinin erişim müsaadesi listelerinde tüm URL varyasyonlarına tıpkı siteymiş üzere davranılıyor. Yani 'https://www.example.com', 'http://example.com' ve 'fake://example.com' adresleri birebir izinlere tabi oluyor. Bu noktada Pickren de özel olarak tasarlanan URL'lerin yönlendirdiği makûs niyetli siteler yaratarak Safari'yi kandırmayı başarmış.

Kullanıcıları uydurma bir temasla kandırmaya başaran bir hacker, bu sayede Apple kullanıcısının kamerasına ve mikrofonuna erişerek ses ya da görüntü kaydedebilir, fotoğraf çekebilir. Ayrıca bu saldırı tüm iPhone'lar, iPad'ler ve Mac'ler için geçerli. Bu arıza, Apple'ın mikrofon ya da kamerasında, hatta Safari'nin kendi savunma sisteminde bile değil. Sadece hackerların kandırma yeteneğine bağlı ve başka tüm tedbirlerin etrafından dolaşan bir güvenlik açığı.

Pickren aralık ayı ortalarında Apple'ın 'bug bounty' programına yedi güvenlik açığı bildirmiş ve sonraki gün açıkları doğrulayan bir karşılık almış. Hackerların yalnızca üç açığı kullanarak bir Apple aygıtın web kamerasını ele geçirebileceğini gösteren Pickren, araştırmalarına devam ederken bununla temaslı başka açıkları da fark etmiş. Bunun nedeniyse uzmanın hem macOS hem de iOS'ta çalışan bir akın zincirini araştırması olmuş çünkü Safari bu iki işletim sisteminde biraz farklı tasarlanmış durumda.

Pickren, bildirdiği güvenlik açıklarını bildirmesinin karşılığı olarak Apple'dan 75.000 dolar ödül almaya hak kazandı.