Posesorii de iPhone, supravegheați de la distanță prin intermediul camerei

În cazul în care folosești un Mac sau iPhone și te încântă teribil să socializezi cu prietenii în format video, este foarte important să-ți instalezi ultimele actualizări de securitate puse la dispoziție de Apple. Niciodată nu a fost mai important să-ți faci update la telefon sau macOS, având în vedere vulnerabilitatea detaliată de curând de Ryan Pickren.

Expertul în securitate a detaliat o gaură de securitatea foarte gravă în Safari, browserul de internet nativ de pe iPhone, iPad și Mac. Aceasta a fost remediată de curând printr-o actualizare de firmware, dar sunt foarte mulți cei care evită versiunile noi de iOS și macOS. Cât timp ești vulnerabil, cineva îți poate accesa fluxul video de la cameră sau fluxul audio de la microfon. Ca acest lucru să se întâmple, este suficient ca cineva să-ți trimită un link malițios, iar tu să dai click pe el.

Modul în care funcționează vulnerabilitatea este cât se poate de simplu. Un site pe care îl deschizi dintr-un link îți păcălește browserul că are aceleași permisiuni la hardware-ul dispozitivului tău precum un site căruia i-ai acordat manual acele permisiuni, precum Skype. Sunt suficiente niște scripturi relative simple pentru a păcăli software-ul că vorbim de aceeași pagină web, scrie Playtech.ro.

Acel truc malițios permite unui atacator să înregistreze conținut de la camera și microfonul tău, fără să-ți dai seama. Întregul scenariu este cu atât mai periculos acum, decât în altă perioadă, din cauza pandemiei de Covid-19. Tot mai mulți oameni folosesc aplicații web de videoconferință pe care nu le-au mai utilizat în trecut și sunt un pic mai relaxați când vine vorba de deschiderea unor linkuri suspecte în speranța găsirii unor informații importante.

Apple a remediat vulnerabiltiatea cu pricina prin actualizări lansate în ianuarie și martie, dar nu-și fac simțite efectele decât dacă îți ții sistemul actualizat la zi.