Apple, güvenliğe verdiği önemle ün kazanmış olsa da son yıllarda Safari tarayıcısındaki sorunlar göze çarpıyordu. Son olarak Safari'deki güvenlik açıklarını kullanarak Apple web kameralarının ve mikrofonlarının ele geçirebileceği ortaya çıkarıldı. Şirket, bu güvenlik açıklarını ocak ve mart ayında yayınladığı güncellemelerle ortadan kaldı ancak güncellemeler öncesinde bir Apple kullanıcısının sadece tek bir kötü niyetli bağlantıya tıklaması, kamerasının ele geçirilmesine yetiyordu.
Apple'ın güvenlik açıklarını ortaya çıkaran güvenlik uzmanı Ryan Pickren, Safari'nin kullanıcılara site erişim izinleri tercihlerini kaydetmeye teşvik ettiğini belirtiyor. Örneğin Skype'a giriş yaptığınızda, Skpye'ın sizin kamera ve mikrofonunuza erişim iznini onaylıyorsunuz. Pickren'e göre Skype'a benzeyen kötü niyetli sahte bir internet sitesinin yaratılması, saldırganların erişim izni sağlamasına yetecek bir adım olarak görülüyor. Skype'a daha önce erişim izni sağladığınızda sahte siteyi 'Skype' zanneden Safari, izinleri saldırgana da geçirmiş oluyor.
Küçük dikkatsizlikler büyük sorunlara yol açabilir:
Pickren'in bulduğu hatalar aslında çok küçük dikkatsizliklerden kaynaklanıyor. Örneğin, Safari'nin kullanıcı tarafından onaylanan internet sitelerinin erişim izni listelerinde tüm URL varyasyonlarına aynı siteymiş gibi davranılıyor. Yani 'https://www.example.com', 'http://example.com' ve 'fake://example.com' adresleri aynı izinlere tabi oluyor. Bu noktada Pickren de özel olarak tasarlanan URL'lerin yönlendirdiği kötü niyetli siteler yaratarak Safari'yi kandırmayı başarmış.
Kullanıcıları sahte bir bağlantıyla kandırmaya başaran bir hacker, bu sayede Apple kullanıcısının kamerasına ve mikrofonuna erişerek ses ya da video kaydedebilir, fotoğraf çekebilir. Ayrıca bu saldırı tüm iPhone'lar, iPad'ler ve Mac'ler için geçerli. Bu arıza, Apple'ın mikrofon ya da kamerasında, hatta Safari'nin kendi savunma sisteminde bile değil. Sadece hackerların kandırma yeteneğine bağlı ve diğer tüm önlemlerin etrafından dolaşan bir güvenlik açığı.
Pickren aralık ayı ortalarında Apple'ın 'bug bounty' programına yedi güvenlik açığı bildirmiş ve ertesi gün açıkları doğrulayan bir cevap almış. Hackerların sadece üç açığı kullanarak bir Apple cihazın web kamerasını ele geçirebileceğini gösteren Pickren, araştırmalarına devam ederken bununla bağlantılı diğer açıkları da fark etmiş. Bunun nedeniyse uzmanın hem macOS hem de iOS'ta çalışan bir saldırı zincirini araştırması olmuş zira Safari bu iki işletim sisteminde biraz farklı tasarlanmış durumda.
Pickren, bildirdiği güvenlik açıklarını bildirmesinin karşılığı olarak Apple'dan 75.000 dolar ödül almaya hak kazandı.
