Через браузер Safari можно было взломать камеру на гаджетах Apple

Зайдя через Safari даже на легитимный ресурс, но с вредоносной рекламой, можно было предоставить хакерам доступ к камере, микрофону, геоданным и даже к паролям.

ИБ-исследователь Райан Пикрен сообщил об этой уязвимости в Apple и ещё шесть других компаний, за что получил вознаграждение в размере 75 тыс. долларов. Проблемы были исправлены в версиях Safari от 13.0.5 до 13.1.

Пикрен рассказал: для того чтобы получить доступ к камере, киберпреступнику достаточно заманить её на поддельный сайт, имитирующий сервис для конференцсвязи.

Связка из трёх уязвимостей позволяет злоумышленникам выдавать вредоносный сайт за легитимный и получать разрешение на доступ к микрофону и камере, предоставляемое только доверенным доменам.

6 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных