Специалист по кибербезопасности Райан Пикрен рассказал, что обнаружил в браузере Safari уязвимость, которая позволяет получить удаленный доступ к камере и микрофону на iPhone и прочих гаджетах Apple. Проблема связана с примитивными и старыми недоработками Safari.
Уязвимость используется довольно просто. Браузер, обращаясь к списку сайтов, у которых есть те или иные разрешения, распознает отдельные URL-адреса как часть одного и того же. Например, это https://google.com и поддельный fake://google.com.es.
Таким образом можно создать ссылку, которую Safari примет, допустим, за тот же Skype, и получить доступ к микрофону и камере. После этого злоумышленник сможет удаленно записывать звук с микрофона или фотографировать владельца устройства.
По словам Пикрена, «дыра» в безопасности существовала несколько лет, но недавно Apple исправила ее. Ошибка затрагивала как десктопную версию Safari, так и браузер для iPhone, iPad и Apple TV. За эту и некоторые другие уязвимости в системах Apple Пикрен получил вознаграждение в размере 75 тысяч долларов.
Источник: Wired
