Через браузер Safari можно было взломать камеру на гаджетах Apple

Зайдя через Safari даже на легитимный ресурс, но с вредоносной рекламой, можно было предоставить хакерам доступ к камере, микрофону, геоданным и даже к паролям.

ИБ-исследователь Райан Пикрен сообщил об этой уязвимости в Apple и ещё шесть других компаний, за что получил вознаграждение в размере 75 тыс. долларов. Проблемы были исправлены в версиях Safari от 13.0.5 до 13.1.

Пикрен рассказал: для того чтобы получить доступ к камере, киберпреступнику достаточно заманить её на поддельный сайт, имитирующий сервис для конференцсвязи.

Связка из трёх уязвимостей позволяет злоумышленникам выдавать вредоносный сайт за легитимный и получать разрешение на доступ к микрофону и камере, предоставляемое только доверенным доменам.

6 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных