OpenAI قصد دارد ربات‌های انسان‌نمای پیشرفته بسازد فلز طلا چطور در پوسته زمین شکل می‌گیرد؟ | تحقیقی جدید پاسخ می‌دهد فضانوردان ناسا از ایستگاه فضایی بین‌المللی سال نو میلادی را تبریک گفتند + فیلم محققان اسکاتلندی: افزایش بیماری‌های روانی ارتباطی مسقیم با آلودگی هوا دارند ۱۰ دنیای رنگی برای ۷ تا ۱۸ ساله‌ها در گوگل، اسکویید گیم بازی کنید! + آموزش هم‌افزایی در راستای تحقق ۵۵هزار اتصال فیبر نوری در خراسان رضوی فضاپیمای ناسا رکورد نزدیک‌شدن به خورشید را شکست! افغانستان و ایران تفاهم‌نامه اتصال شبکه‌های اینترنت امضا کردند ۵۰۰۰ پهپاد، به مناسبت کریسمس، رکورد طولانی‌ترین نمایش پهپاد‌ها را شکستند + فیلم ویدئو | پشتک‌زدن ربات انسان‌نمای «بوستون داینامیکس» با لباس بابانوئل رفع فیلتر واتساپ و گوگل‌پلی رسماً آغاز شد (۵ دی ۱۴۰۳) تشخیص دیابت با هوش مصنوعی در بیمارستان‌های انگلیس زمان رفع فیلتر واتس‌آپ و گوگل پلی مشخص شد ویدئو | آنباکس کیبورد Wind X98 با طراحی جذاب و صدایی دلنشین ویدئو | توضیحات ستارهاشمی، وزیر ارتباطات و فناوری از مسیر رفع فیلتر گوگل‌پلی و واتس‌اپ ویدئو | طریقه کار رباتی که به افراد فلج توانایی راه رفتن می‌دهد! برنامه شورای عالی فضای مجازی بعد از رفع فیلتر واتساپ و گوگل پلی چیست؟ اولین واکنش وزیر ارتباطات بعد از رفع فیلتر واتساپ و گوگل‌پلی + عکس فوری: واتساپ و گوگل‌پلی رفع فیلتر شد! (۴ دی ۱۴۰۳) + جزئیات آخرین خبر‌ها از رفع فیلتر تلگرام و واتساپ و گوگل پلی (۴ دی ۱۴۰۳)
سرخط خبرها

جایزه ۱۰۰ هزار دلاری اپل به دانشجویی که دوربینشان را هک کرد

  • کد خبر: ۹۷۳۵۲
  • ۰۹ بهمن ۱۴۰۰ - ۱۳:۳۵
جایزه ۱۰۰ هزار دلاری اپل به دانشجویی که دوربینشان را هک کرد
یک دانشجوی امنیت سایبری موفق شد دوربین مک را هک کند و برای این کار ۱۰۰ هزار دلار جایزه از طرف اپل دریافت کرد.

به گزارش شهرآرانیوز - یک دانشجوی امنیت سایبری موفق شد دوربین مک را هک کند و برای این کار ۱۰۰ هزار دلار جایزه از طرف اپل دریافت کرد. «زومیت» می‌نویسد: این دانشجو می‌گوید جایزه  او بالاترین مبلغی بوده که اپل تاکنون پرداخت کرده است، رایان پیکرن، دانشجوی امنیت سایبری در مؤسسه فناوری جورجیا، پیش از این در سال ۲۰۱۹ تعدادی آسیب پذیری پیدا کرد که با سوء استفاده از آن‌ها موفق شد دوربین آیفون و میکروفون‌های این گوشی را بدون نیاز به فعال کردن مجوز‌های حریم خصوصی کاربر روشن کند. او برای کشف این باگ جایزه‌ای ۷۵ هزار دلاری از اپل دریافت کرد. پیکرن از آن زمان، به سراغ دوربین مک رفته است. در ادامه روش هک کردن دوربین مک را از زبان او مرور می‌کنیم.

من با استفاده از یک سری مشکلات مربوط به اشتراک گذاری آی کلاد و سافاری ۱۵ به صورت غیرمجاز، ولی با موفقیت به دوربین دسترسی پیدا کردم. این باگ از قربانی می‌خواهد در پنجره بازشو وب سایت من، روی «باز کردن» کلیک کند و سپس دسترسی موردنظر را به دست خواهد آورد. این باگ، به فرد مهاجم اجازه می‌دهد به هر وب سایتی که قربانی بازدید کرده دسترسی داشته باشد. این یعنی باگ مورد نظر می‌تواند افزون بر روشن کردن دوربین شما، حساب‌های جی میل، فیس بوک، پی پال، آی کلاد و ... را نیز هک کند.

هک دوربین مک با استفاده از آسیب پذیری موجود در برنامه اشتراک گذاری آی کلاد موسوم به ShareBear امکان پذیر است. اگر دعوتی را برای اشتراک گذاری سند با شخص دیگری بپذیرید، مک به خاطر خواهد آورد که مجوز آن قبلا اعطا شده است و دیگر از شما سؤال نخواهد کرد که آیا سند را دوباره باز می‌کنید یا خیر؟ از آنجا که فایل در حافظه محلی شما ذخیره نمی‌شود، پس از اینکه شما به آن دسترسی پیدا کردید، مالک می‌تواند آن را تغییر دهد.

البته نوع همان فایل را نیز می‌توان تغییر داد و آن را به یک فایل اجرایی تبدیل کرد؛ اقدامی که به فرد مهاجم اجازه می‌دهد به رایانه شخصی قربانی دسترسی پیدا کند. پیکرن از این ایده برای تبدیل یک سند یا تصویر به بدافزار استفاده کرد و از آنجاکه مک شما دوباره به مجوز نیاز نخواهد داشت، بدون هیچ مشکلی آن را باز خواهد کرد و درنتیجه به آن دسترسی می‌دهد. پیکرن با این باگ علاوه بر هک کردن دوربین مک، به میکروفون دستگاه نیز دسترسی پیدا کرده است.

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->